p O Facebook relatou uma grande violação de segurança na qual 50 milhões de contas de usuário foram acessadas por invasores desconhecidos. p Os invasores ganharam a capacidade de "assumir o controle" dessas contas de usuário, Facebook disse, roubando chaves digitais que a empresa usa para manter os usuários conectados. Eles poderiam fazer isso explorando três bugs distintos no código do Facebook.

p A empresa disse que corrigiu os bugs e desconectou os 50 milhões de usuários violados - além de outros 40 milhões vulneráveis ​​ao ataque - para redefinir essas chaves digitais. Os usuários não precisam alterar suas senhas do Facebook, disse.

p O Facebook disse que não sabe quem está por trás dos ataques ou onde eles estão baseados. Em uma ligação com repórteres na sexta-feira, O CEO Mark Zuckerberg - cuja própria conta foi comprometida - disse que os invasores teriam a capacidade de visualizar mensagens privadas ou postar na conta de alguém, mas não há nenhum sinal de que eles fizeram.

p "Ainda não sabemos se alguma das contas foi realmente mal utilizada, "Zuckerberg disse.

p O hack é o mais recente revés para o Facebook durante um ano tumultuado de problemas de segurança e privacidade. Até aqui, no entanto, nenhuma dessas questões abalou significativamente a confiança dos 2 bilhões de usuários globais da empresa.

p Este último hack envolveu bugs no recurso "Ver como" do Facebook, que permite que as pessoas vejam como seus perfis aparecem para os outros. Os invasores usaram essa vulnerabilidade para roubar as chaves digitais, conhecido como "tokens de acesso, "das contas de pessoas cujos perfis foram pesquisados ​​usando o recurso" Ver como ". O ataque então passou de um amigo do Facebook para outro. A posse desses tokens permitiria que os invasores controlassem essas contas.

p Um dos bugs tinha mais de um ano e afetou a forma como o recurso "Ver como" interagia com o recurso de envio de vídeo do Facebook para postar mensagens de "feliz aniversário", disse Guy Rosen, Vice-presidente de gerenciamento de produtos do Facebook. Mas foi só em meados de setembro que o Facebook notou um aumento na atividade incomum, e não até esta semana que soube do ataque, Disse Rosen.

p "Ainda não fomos capazes de determinar se havia segmentação específica" de contas específicas, Rosen disse em uma ligação com repórteres. "Parece amplo. E ainda não sabemos quem está por trás desses ataques e onde eles podem estar baseados."

p Nem as senhas nem os dados do cartão de crédito foram roubados, Disse Rosen. Ele disse que a empresa alertou o FBI e órgãos reguladores nos Estados Unidos e na Europa.

p Jake Williams, um especialista em segurança da Rendition Infosec, disse estar preocupado que o hack possa ter afetado aplicativos de terceiros.

p Williams observou que o recurso "Login do Facebook" da empresa permite que os usuários façam login em outros aplicativos e sites com suas credenciais do Facebook. "Esses tokens de acesso que foram roubados mostram quando um usuário está conectado ao Facebook e isso pode ser suficiente para acessar a conta de um usuário em um site de terceiros, " ele disse.

p O Facebook confirmou na sexta-feira que os aplicativos de terceiros, bem como seu próprio aplicativo Instagram, poderia ter sido afetado.

p "A vulnerabilidade estava no Facebook, mas esses tokens de acesso permitiam que alguém usasse a conta como se fosse o próprio titular da conta, "Rosen disse.

p Notícias surgiram no início deste ano de que uma empresa de análise de dados que já foi empregada pela campanha Trump, Cambridge Analytica, teve acesso indevido a dados pessoais de milhões de perfis de usuários. Em seguida, uma investigação do Congresso descobriu que agentes da Rússia e de outros países postavam anúncios políticos falsos desde pelo menos 2016. Em abril, Zuckerberg apareceu em uma audiência no Congresso com foco nas práticas de privacidade do Facebook.

p O bug do Facebook é uma reminiscência de um ataque muito maior ao Yahoo, no qual os invasores comprometeram 3 bilhões de contas - o suficiente para metade de toda a população mundial. No caso do Yahoo, informações roubadas incluíam nomes, endereço de e-mail, números de telefone, datas de nascimento e perguntas e respostas de segurança. Foi entre uma série de hacks do Yahoo ao longo de vários anos.

p Os promotores dos EUA mais tarde culparam os agentes russos por usarem as informações que roubaram do Yahoo para espionar jornalistas russos, Funcionários do governo dos EUA e da Rússia e funcionários de serviços financeiros e outras empresas privadas.

p No caso do Facebook, pode ser muito cedo para saber o quão sofisticados os invasores eram e se eles estavam conectados a um estado-nação, disse Thomas Rid, professor da Universidade Johns Hopkins. Rid disse que também podem ser spammers ou criminosos.

p "Nada do que vimos aqui é tão sofisticado que exija um ator estadual, "Rid disse." Cinquenta milhões de contas aleatórias do Facebook não são interessantes para nenhuma agência de inteligência. "

p Ed Mierzwinski, o diretor sênior do grupo de defesa do consumidor U.S. PIRG, disse que a violação foi "muito preocupante".

p "É mais um aviso de que o Congresso não deve aprovar nenhuma legislação nacional de segurança de dados ou violação de dados que enfraqueça as atuais leis estaduais de privacidade, anula os direitos dos estados de aprovar novas leis que protejam melhor seus consumidores, ou nega aos seus procuradores gerais os direitos de investigar violações ou fazer cumprir essas leis, "ele disse em um comunicado.

p O analista da Wedbush, Michael Pachter, disse que "o ponto mais importante é que descobrimos com eles, "significa Facebook, em oposição a terceiros.

p "Como usuário, Quero que o Facebook proteja proativamente meus dados e me avise quando estiverem comprometidos, " ele disse. p © 2018 Associated Press. Todos os direitos reservados.