O Facebook revelou em 28 de setembro de 2018 que os invasores conseguiram explorar uma vulnerabilidade no site que lhes permitia assumir contas de usuários do Facebook.
O problema, que afetou cerca de 50 milhões de contas do Facebook e potencialmente 50 milhões a mais, usou uma vulnerabilidade no recurso "Visualizar como" do Facebook, que permite que os usuários do Facebook visualizem suas páginas de perfil como outro usuário.
Os usuários do Facebook precisam selecionar o menu "três pontos" em sua página de perfil e selecionar a opção "Visualizar como" exibida como uma opção quando o fizerem.
A empresa mudou o recurso por enquanto. Uma notificação é exibida para você informando que o recurso foi desativado por enquanto.
"Visualizar meu perfil" desativado
O recurso "Visualizar meu perfil" está temporariamente desativado. Por favor, tente novamente mais tarde.
Os invasores conseguiram obter tokens de acesso que permitem a qualquer pessoa acessar uma conta mesmo sem fornecer uma senha.
A análise do Facebook está em andamento neste momento. A empresa reagiu rapidamente e redefiniu os tokens de acesso das contas afetadas (quase 50 milhões ') e redefiniu os tokens de acesso para outros 40 milhões de contas que interagiram com o View As no ano passado.
Os investigadores ainda não determinaram se as contas foram mal utilizadas ou se as informações foram acessadas. A empresa planeja atualizar a publicação oficial de atualização de segurança em seu site assim que tiver mais informações.
O que você pode querer fazer
Os atacantes conseguiram obter acesso apenas aos tokens de acesso. É por isso que o Facebook não recomenda que os usuários alterem as senhas da conta, pois os invasores nunca conseguiram as senhas da conta.
A redefinição do token de acesso bloqueia o acesso à conta do Facebook para quem está tentando acessá-lo usando o antigo token de acesso.
O Facebook exibe um prompt de login para os usuários afetados e uma nova entrada na conta gera um novo token de acesso usado a partir desse ponto em diante.
Os usuários do Facebook afetados pelo problema recebem uma notificação sobre o incidente na próxima entrada.
Ainda assim, há algumas coisas que você pode querer fazer:
1. Verifique os últimos logins
Vá para //www.facebook.com/settings?tab=security§ion=sessions&view e verifique os dispositivos e locais listados em "onde você está conectado".
Veja apenas os dispositivos e locais correspondentes à sua atividade. Faça o seguinte se você suspeitar que uma sessão conectada possa ser de terceiros:
- Clique nos três pontos à direita dessa sessão específica.
- Selecione Logout no menu.
Se você deseja iniciar a limpeza, selecione "sair de todas as sessões" em vez de bloquear qualquer dispositivo listado lá, exceto o ativo, de usar o token de acesso para acessar o Facebook.
2. Precauções
O Facebook suporta opções para proteger melhor uma conta.
- Receba alertas sobre logins não reconhecidos - o Facebook notifica você quando percebe logins de dispositivos ou navegadores que você não usava anteriormente. Verifique se está ligado.
- Logins autorizados - verifique a lista de dispositivos em que você não precisará usar um código de login. Remova qualquer dispositivo ou navegador da lista que você não usa mais ou não tem acesso.
- Autenticação de dois fatores - Adiciona uma camada extra de proteção à conta. Foi descoberto recentemente, no entanto, que o Facebook usará o número de telefone para fins publicitários (os anunciantes enviam listas de números de telefone e, se o seu número de telefone estiver nessa lista, você receberá anúncios desse anunciante).
Você também pode ter cuidado extra quando se trata de e-mails ou telefonemas, se você foi afetado pelo problema. Se os invasores obtiveram acesso à conta, eles teriam acesso a e-mails, seu nome e outras informações pessoais que eles poderiam usar em ataques de phishing ou engenharia social.