p O Facebook disse na sexta-feira que hackers acessaram dados pessoais de 29 milhões de usuários em uma violação na principal rede social do mundo, divulgada no mês passado. p A empresa havia dito originalmente que cerca de 50 milhões de contas foram afetadas em um ataque cibernético que explorou um trio de falhas de software para roubar "tokens de acesso" que permitem que as pessoas se conectem automaticamente de volta à plataforma.

p "Agora sabemos que menos pessoas foram afetadas do que pensávamos originalmente, "O vice-presidente de gerenciamento de produto do Facebook, Guy Rosen, disse em uma teleconferência atualizando a investigação.

p Os hackers - cujas identidades ainda são um mistério - acessaram os nomes, números de telefone e endereços de e-mail de 15 milhões de usuários, ele disse.

p Para outros 14 milhões de pessoas, o ataque foi potencialmente mais prejudicial.

p O Facebook disse que os ciberataques acessaram esses dados, além de informações adicionais, incluindo gênero, religião, cidade natal, data de nascimento e locais que eles recentemente "fizeram check-in" como visitantes.

p Nenhum dado foi acessado nas contas do milhão de pessoas restantes cujos "tokens de acesso" foram roubados, de acordo com Rosen.

p O ataque não afetou o Messenger do Facebook, Messenger Kids, Instagram, Whatsapp, Oculus, Local de trabalho, Páginas, pagamentos, aplicativos de terceiros ou contas de publicidade ou de desenvolvedor, disse a empresa.

p 'Vulnerabilidade' no código

p O Facebook disse que os engenheiros descobriram uma violação em 25 de setembro e a corrigiram dois dias depois.

p Essa violação supostamente está relacionada a um recurso "ver como" - descrito como uma ferramenta de privacidade para permitir que os usuários vejam como seus perfis são vistos por outras pessoas. Essa função foi desativada por enquanto por precaução.

p O Facebook redefiniu as 50 milhões de contas que se acredita terem sido afetadas, o que significa que os usuários precisariam entrar novamente usando senhas.

p A violação foi o último constrangimento de privacidade para o Facebook, que no início deste ano reconheceu que dezenas de milhões de usuários tiveram seus dados pessoais sequestrados pela Cambridge Analytica, uma empresa política trabalhando para Donald Trump em 2016.

p "Enfrentamos ataques constantes de pessoas que querem assumir contas ou roubar informações em todo o mundo, O presidente-executivo Mark Zuckerberg disse em sua própria página no Facebook quando a violação foi divulgada.

p "Embora eu esteja feliz por termos encontrado isso, corrigiu a vulnerabilidade, e garantiu as contas que podem estar em risco, a realidade é que precisamos continuar desenvolvendo novas ferramentas para evitar que isso aconteça. "

p O Facebook disse que tomou uma medida de precaução ao redefinir "tokens de acesso" para outras 40 milhões de contas que acessaram a função "ver como".

p Contas 'semente'

p Os hackers, evidentemente, começaram o ataque cibernético em 14 de setembro com 400, 000 "contas de sementes" em que participaram ou das quais estavam perto, de acordo com Rosen.

p "Os invasores começaram com um conjunto de contas que controlavam diretamente, então mudou-se para seus amigos, e os amigos de seus amigos, e assim por diante - sempre aproveitando a vulnerabilidade, " ele adicionou.

p A exploração permitiu que hackers roubassem cópias de tokens de acesso de contas de "amigos" usando o recurso "ver como".

p Depois de terem as chaves das contas, os hackers tinham a capacidade de entrar neles e controlá-los como se fossem os verdadeiros proprietários.

p Os hackers podem ter visto os últimos quatro dígitos dos dados do cartão de crédito nas contas das pessoas, com o resto escondido por segurança, mas não havia sinal de que os dados foram obtidos, de acordo com o Facebook.

p Rosen disse que ainda não encontrou nenhuma razão para acreditar que os hackers estivessem interessados ​​nas informações das pessoas, em vez disso, parecia que a missão era coletar tokens de acesso de amigos associados a contas violadas.

p Ele se recusou a discutir o progresso em relação a descobrir quem estava por trás do ataque, dizendo que o FBI pediu ao Facebook para permanecer quieto sobre o assunto.

p A rede social com sede na Califórnia diz que está cooperando com o FBI, Comissão Federal de Comércio dos EUA, Comissão Irlandesa de Proteção de Dados e outras autoridades em relação à violação.

p Rosen disse que a investigação do FBI também limitou o que ele poderia revelar sobre o que o objetivo final dos hackers pode ter sido, mas afirmou que o Facebook não tinha "nenhuma razão para acreditar que esse ataque estava relacionado às eleições de meio de mandato" nos Estados Unidos. p © 2018 AFP