Índice
Mesmo após o anúncio de que milhões de usuários usuários tiveram o Facebook hackeado, o problema continua recorrente, uma vez que no próprio Youtube é possível encontrar vídeos ensinando como invadir a plataforma.
Facebook hackeado
Na última sexta-feira, milhões de usuários do Facebook tiveram as sessões encerradas. A medida foi tomada como segurança e como resposta a um ataque de hackers, que obtiveram acesso a cerca de 50 milhões de contas de usuários. As senhas dos usuários que tiveram o Facebook hackeado não foram roubadas e os hackers não tiveram acesso a elas, então a solução se tornou simples, as sessões apenas foram resetadas.
Isso porque os cybercriminosos conseguiram o acesso através dos chamados “tokens de acesso”. Eles são códigos gerados no momento do acesso ao Facebook através de um aplicativo do smartphone ou através do computador. Ao digitar o usuário e a senha, essas informações são salvas através do token para que ao desligar e ligar o aparelho, ou ao acessar o site ou aplicativo novamente, essas informações já estejam salvas e não precisem ser digitadas novamente.
Os hackers conseguiram acessar as contas através desses tokens e por esse motivo não puderam de fato roubar essas senhas. Também por esse motivo não seria possível mudar a senha dos usuários com o Facebook hackeado. Como resposta, o Facebook encontrou o erro e encerrou as sessões, assim 90 milhões de usuários precisaram gerar novos tokens de acesso, ao ter que digitar suas senhas novamente ao entrar em seus aparelhos.
Como aconteceu?
O Facebook identificou que a falha estava em uma parte do perfil dos usuários que era utilizada para criar vídeos de aniversário, que estava visível através da função “ver como”. Ela permite que o usuário possa ver seu próprio perfil como se fosse outra pessoa, para saber assim o que os outros estão vendo em seu perfil, o que está sendo mostrado ou não.
As vulnerabilidades foram encontradas por esse criador de vídeo, que não deveria ter acesso ao token, que não poderia ser visto nessa função do “ver como” e claro, não deveria gerar um token de acesso também. Por esses motivos, a empresa desativou por enquanto a função “ver como” para tratar do problema.
Ela ressaltou também que nem todos os usuários que tiveram seus acessos resetados foram vítimas dos hackers, quase metade dessas pessoas passou pela medida apenas como prevenção ou cautela.
Youtube: incentivando os ataques?
Mesmo depois do caso ter vindo a público e a empresa estar focada e resolvê-lo de uma vez por todas, pode ser que mais problemas possam vir pela frente. Isso porque no Youtube, a maior plataforma de vídeos atualmente da internet, ainda mostrava diversos vídeos de tutoriais chamados de DIY (do it yourself), ou, “faça isso você mesmo”, que revelavam métodos semelhantes aos utilizados pelos hackers para invadir contas na rede social.
Esses vídeos foram vistos milhares de vezes, o que pode chegar a ser um problema. O Chefe de Políticas de Segurança Cibernética do Facebook, Nathaniel Gleicher, declarou estar ciente a respeito dos vídeos que descrevem essas diferentes técnicas de ataques, e ainda confirmou que eles estão tomando todas as medidas protetivas para que os seus usuários continuem seguros contra eles.
Talvez a parte boa em se ter vídeos públicos revelando brechas seja essa, a chance da empresa descobrir e evitar que elas sejam utilizadas. Mas quem vai ser mais rápido, ela ou os hackers? Essa é a questão que ainda preocupa muitos usuários.
Já o Google, dono da plataforma, respondeu através de um porta-voz ao afirmar que a empresa toma cuidado para revisar todo conteúdo que é enviado para o Youtube e que irá remover qualquer vídeo que encoraje atividades ilegais contra sites ou contas de terceiros com intenções maliciosas.
Mais ações contra a rede social
Todo o ataque já iniciou uma onda de insatisfação não apenas dos usuários, mas da própria lei. Depois de enfrentar uma grande batalha relacionada a exposição de dados dos usuários do Facebook, Mark Zuckerberg, CEO da empresa, pode agora ter que enfrentar mais alguns problemas na corte por esses ataques.
Advogados nos Estados Unidos já anunciaram que vão iniciar um processo em conjunto contra o Facebook, e é possível que isso aconteça também no Reino Unido. O próprio diretor do comitê de esporte, mídia e cultura digital, Damian Collins, anunciou que se Mark estiver no Reino Unido, ele será intimado a depor.
Consequências
O ataque acaba se diferenciando de outros grandes ataques como os que aconteceram com a Likedin ou o Yahoo, mas ainda assim deixou os usuários preocupados. Os hackers, embora não tivessem acesso as senhas, ainda assim tiveram acesso a todas as informações pessoais dos perfis. As maiores preocupações são relacionadas a informações sigilosas como detalhes bancários ou senhas particulares reveladas em bate papos.
Exatamente por isso, vale lembrar para que os usuários sempre se protejam contra esse tipo de situação. Informações sigilosas e principalmente de questões bancárias não devem ser passadas em redes sociais.
O que nos resta saber agora é se esse ataque vai ser mais uma pedra no caminho ou se será o estopim para que cada vez mais pessoas abandonem a plataforma.
Seu Facebook foi hackeado? Ficou alguma dúvida? Deixe um comentário.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.