Para usuários, A revelação do Facebook de uma violação de dados que deu aos invasores acesso a 50 milhões de contas levanta uma questão importante:o que acontece a seguir?

Para os proprietários das contas afetadas, e de outros 40 milhões que o Facebook considerou em risco, a primeira ordem do dia pode ser simples:faça login novamente no aplicativo. O Facebook desconectou todos os 90 milhões de contas para redefinir as chaves digitais que os hackers roubaram - chaves normalmente usadas para manter os usuários conectados, mas que também poderia dar a terceiros o controle total das contas comprometidas.

O próximo é o jogo de espera, enquanto o Facebook continua sua investigação e os usuários procuram notificações de que suas contas foram almejadas por hackers.

O que o Facebook sabe até agora é que os hackers conseguiram acesso a 50 milhões de contas explorando três bugs distintos no código do Facebook que lhes permitiam roubar essas chaves digitais, tecnicamente conhecido como "tokens de acesso". A empresa afirma que corrigiu os bugs.

Os usuários não precisam alterar suas senhas do Facebook, disse, embora especialistas em segurança digam que não custa nada fazer isso.

Facebook, Contudo, não sabe quem está por trás dos ataques ou onde eles estão baseados. Em uma ligação com repórteres na sexta-feira, O CEO Mark Zuckerberg - cuja própria conta foi comprometida - disse que os invasores teriam a capacidade de visualizar mensagens privadas ou postar na conta de alguém, mas não há nenhum sinal de que eles fizeram.

"Ainda não sabemos se alguma das contas foi realmente utilizada indevidamente, "Disse Zuckerberg.

O hack é o mais recente revés para o Facebook durante um ano tumultuado de problemas de segurança e privacidade. Até aqui, no entanto, nenhuma dessas questões abalou significativamente a confiança dos 2 bilhões de usuários globais da empresa.

Este último hack envolveu bugs no recurso "Ver como" do Facebook, que permite que as pessoas vejam como seus perfis aparecem para os outros. Os invasores usaram essa vulnerabilidade para roubar tokens de acesso de contas de pessoas cujos perfis surgiram em pesquisas usando o recurso "Exibir como". O ataque então passou de um amigo do Facebook de um usuário para outro. A posse desses tokens permitiria que os invasores controlassem essas contas.

Um dos bugs tinha mais de um ano e afetou a forma como o recurso "Ver como" interagia com o recurso de envio de vídeo do Facebook para postar mensagens de "feliz aniversário", disse Guy Rosen, Vice-presidente de gerenciamento de produtos do Facebook. Mas foi só em meados de setembro que o Facebook notou um aumento na atividade incomum, e não até esta semana que soube do ataque, Disse Rosen.

"Ainda não fomos capazes de determinar se havia segmentação específica" de contas específicas, Rosen disse em uma ligação com repórteres. "Parece amplo. E ainda não sabemos quem está por trás desses ataques e onde eles podem estar baseados."

Nem as senhas nem os dados do cartão de crédito foram roubados, Disse Rosen. Ele disse que a empresa alertou o FBI e órgãos reguladores nos Estados Unidos e na Europa.

Jake Williams, um especialista em segurança da Rendition Infosec, disse estar preocupado que o hack possa ter afetado aplicativos de terceiros.

Williams observou que o recurso "Login do Facebook" da empresa permite que os usuários façam login em outros aplicativos e sites com suas credenciais do Facebook. "Esses tokens de acesso que foram roubados mostram quando um usuário está conectado ao Facebook e isso pode ser suficiente para acessar a conta de um usuário em um site de terceiros, " ele disse.

O Facebook confirmou na sexta-feira que os aplicativos de terceiros, incluindo seu próprio aplicativo Instagram, poderia ter sido afetado.

"A vulnerabilidade estava no Facebook, mas esses tokens de acesso permitiam que alguém usasse a conta como se fosse o próprio titular da conta, "Rosen disse.

Notícias surgiram no início deste ano de que uma empresa de análise de dados que já foi empregada pela campanha Trump, Cambridge Analytica, teve acesso indevido a dados pessoais de milhões de perfis de usuários. Em seguida, uma investigação do Congresso descobriu que agentes da Rússia e de outros países postavam anúncios políticos falsos desde pelo menos 2016. Em abril, Zuckerberg apareceu em uma audiência no Congresso com foco nas práticas de privacidade do Facebook.

O bug do Facebook é uma reminiscência de um ataque muito maior ao Yahoo, no qual os invasores comprometeram 3 bilhões de contas - o suficiente para metade de toda a população mundial. No caso do Yahoo, informações roubadas incluíam nomes, endereço de e-mail, números de telefone, datas de nascimento e perguntas e respostas de segurança. Foi entre uma série de hacks do Yahoo ao longo de vários anos.

Os promotores dos EUA mais tarde culparam os agentes russos por usarem as informações que roubaram do Yahoo para espionar jornalistas russos, Funcionários do governo dos EUA e da Rússia e funcionários de serviços financeiros e outras empresas privadas.

No caso do Facebook, pode ser muito cedo para saber o quão sofisticados os invasores eram e se eles estavam conectados a um estado-nação, disse Thomas Rid, professor da Universidade Johns Hopkins. Rid disse que também podem ser spammers ou criminosos.

"Nada do que vimos aqui é tão sofisticado que exija um ator estadual, "Rid disse." Cinquenta milhões de contas aleatórias do Facebook não são interessantes para nenhuma agência de inteligência. "

© 2018 Associated Press. Todos os direitos reservados.