Tecnológica revela os detalhes da falha de segurança que foi conhecida no final de setembro. Empresa está a colaborar com o FBI, que pede para que o nome do autor do ataque não seja revelado.
Um total de 30 milhões de utilizadores – e não 50 milhões como foi inicialmente avançado – viram os seus tokens de segurança do Facebook roubados. Os atacantes tiveram depois acesso ao nome e informação de contacto de 15 milhões de pessoas e a um vasto rol de outras informações de mais 14 milhões de pessoas, incluindo género, religião, data de aniversário e cidade onde vive.
Numa publicação no seu blogue oficial, a rede social explica ainda que o outro milhão de utilizadores afetados não sofreu qualquer acesso indevido aos seus dados pessoais.
Do anúncio, destaque também para o ‘silêncio’ pedido pelo Gabinete Federal de Investigação dos EUA (FBI). “Estamos a cooperar com o FBI, que está a investigar ativamente e pediu para não mencionarmos quem pode estar por trás deste ataque”, lê-se na nota do Facebook.
Outro aspeto relevante é que o próprio Facebook não exclui, por agora, a possibilidade de terem existido outros ataques de menor escala, mas que também tenham resultado no acesso a dados pessoais dos utilizadores.
O que já é certo é que apenas o Facebook foi afetado. Serviços como Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace e Pages não sofreram qualquer investida de piratas informáticos.
De acordo com a investigação da própria tecnológica, os atacantes exploraram uma tripla vulnerabilidade no código do Facebook que permitiu ganhar acesso aos perfis de 30 milhões de utilizadores e, por consequência, aos seus dados pessoais. A vulnerabilidade que deu acesso ao ataque esteve acessível entre julho de 2017 e setembro de 2018.
A publicação do Facebook, assinada pelo vice-presidente de gestão de produto, Guy Rosen, adianta ainda que nos próximos dias a empresa vai enviar mensagens “personalizadas” às 30 milhões de pessoas afetadas a explicar o ataque e também alguns passos para melhorarem a segurança dos seus perfis.