O Facebook disse na terça-feira que hackers que roubaram chaves digitais de dezenas de milhões de contas parecem não ter adulterado aplicativos de terceiros vinculados à rede social.

Os engenheiros do Facebook analisaram registros de aplicativos externos e não encontraram nenhum sinal de problema, de acordo com o vice-presidente de gerenciamento de produto Guy Rosen.

"Essa investigação até agora não encontrou evidências de que os invasores acessaram qualquer aplicativo usando o login do Facebook, "Rosen disse em um post de blog.

O Facebook revelou na sexta-feira que até 50 milhões de contas foram violadas por hackers, prejudicando seu esforço de convencer os usuários a confiar seus dados nele.

A rede social está investigando a extensão dos danos causados ​​quando os hackers exploraram um trio de falhas de software para roubar "tokens de acesso, "o equivalente a chaves digitais que permitem que as pessoas se conectem automaticamente à rede social.

O presidente-executivo do Facebook, Mark Zuckerberg, disse que os engenheiros descobriram a violação em 25 de setembro, e colocou um adesivo dois dias depois.

"Não sabemos se alguma conta foi realmente usada indevidamente, "Zuckerberg disse na semana passada." Este é um problema sério. "

Os invasores poderiam se intrometer em contas do Instagram ou Messenger vinculadas ao Facebook, mas não poderia ter adulterado o serviço de mensagens WhatsApp da rede social, de acordo com executivos.

O Facebook disse que notou um aumento incomum na atividade em 16 de setembro relacionado a um recurso "visualizar como" e determinou nove dias depois que ele era malicioso.

Os hackers se aproveitaram de uma "interação complexa" entre três bugs de software, que exigia um certo grau de sofisticação, de acordo com Rosen. A vulnerabilidade foi criada por uma mudança no recurso de envio de vídeo em julho de 2017.

Como precaução, O Facebook retirou o recurso "ver como" - descrito como uma ferramenta de privacidade para permitir que os usuários vejam a aparência de seus perfis para outras pessoas.

O Facebook redefiniu as 50 milhões de contas violadas, o que significa que os usuários precisam entrar novamente usando senhas.

Nenhuma senha foi obtida na violação, de acordo com Rosen.

Hackers de informações pareciam interessados ​​em nomes incluídos, gêneros, e cidades de origem, mas não estava claro para quais propósitos, os executivos disseram em um briefing por telefone.

Os tokens roubados deram aos hackers controle total das contas. O Facebook está tentando determinar se os hackers adulteraram postagens ou mensagens.

Os hackers também podem ter acessado aplicativos de terceiros vinculados a contas do Facebook.

O Facebook disse que tomou uma medida de precaução ao redefinir "tokens de acesso" para outras 40 milhões de contas em que a "visualização como" foi usada.

"Lamentamos que esse ataque tenha acontecido e continuaremos atualizando as pessoas à medida que descobrimos mais, "Rosen disse.

A violação é o mais recente constrangimento de privacidade para o Facebook, que no início deste ano reconheceu que dezenas de milhões de usuários tiveram seus dados pessoais sequestrados pela Cambridge Analytica, uma empresa política trabalhando para Donald Trump em 2016.

© 2018 AFP