Em 16 de julho, A foto do arquivo de 2013 mostra uma placa na sede do Facebook em Menlo Park, Califórnia, o Facebook diz que os hackers acessaram dados de 29 milhões de contas como parte da violação de segurança divulgada há duas semanas. (AP Photo / Ben Margot, Arquivo)
Os hackers podem ter visto a última pessoa que você perseguiu na Internet, ou aquela foto da festa em que você foi marcado? De acordo com o Facebook, a infeliz resposta é "sim".
Na sexta, a rede social disse que menos usuários foram afetados em uma violação de segurança divulgada há duas semanas do que originalmente estimado - quase 30 milhões, de 50 milhões. Além de boas notícias, a empresa disse que os hackers não conseguiram acessar informações mais confidenciais, como sua senha ou informações financeiras. E aplicativos de terceiros não foram afetados.
Ainda, para usuários já preocupados com a privacidade e segurança de suas contas do Facebook após um ano de tumulto, os detalhes aos quais os hackers obtiveram acesso - gênero, status de relacionamento, cidade natal e outras informações - podem ser ainda mais inquietantes.
O Facebook tem sido rápido em permitir que os usuários verifiquem exatamente o que foi acessado. Mas, além de saber quais informações os invasores acessaram, há relativamente pouco que os usuários podem fazer - além, isso é, cuidado com e-mails ou mensagens de texto suspeitos. O Facebook diz que o problema foi corrigido.
A empresa criou um site que seus 2 bilhões de usuários globais podem usar para verificar se suas contas foram acessadas, e se, exatamente quais informações foram roubadas. Ele também fornecerá orientações sobre como identificar e lidar com e-mails ou textos suspeitos. O Facebook também enviará mensagens diretamente para as pessoas afetadas pelo hack.
Nessa página, seguindo algumas informações preliminares sobre a investigação, a pergunta "Minha conta do Facebook foi afetada por este problema de segurança?" aparece no meio do caminho. Ele também fornecerá informações específicas para sua conta se você estiver conectado ao Facebook.
O Facebook disse que os hackers acessaram nomes, endereços de e-mail ou números de telefone dessas contas. Para 14 milhões deles, os hackers conseguiram ainda mais dados - basicamente qualquer coisa visível em sua conta que qualquer um de seus amigos pudesse ver, e mais. É uma lista bastante extensa:nome de usuário, Gênero sexual, localidade ou idioma, status de relacionamento, religião, cidade natal, cidade atual autorreferida, data de nascimento, tipos de dispositivos usados para acessar o Facebook, Educação, trabalhar, os últimos 10 lugares em que você fez check-in ou foi marcado, seu site, pessoas ou páginas que você segue e suas 15 pesquisas mais recentes.
Mais 1 milhão de contas foram afetadas, mas os hackers não obtiveram nenhuma informação deles.
A empresa não está detalhando onde esses usuários estão, mas diz que a violação foi "bastante ampla". Ele planeja enviar mensagens para pessoas cujas contas foram hackeadas.
O Facebook disse que o FBI está investigando, mas pediu à empresa que não discutisse quem pode estar por trás do ataque. A empresa disse que não descartou a possibilidade de ataques em menor escala que usem a mesma vulnerabilidade.
A empresa disse que corrigiu os bugs e desconectou os usuários afetados para redefinir as chaves digitais.
O vice-presidente do Facebook, Guy Rosen, disse em uma ligação na sexta-feira com repórteres que a empresa não descartou a possibilidade de que outras partes possam ter lançado outros, esforços em menor escala para explorar a mesma vulnerabilidade antes de ela ser desativada.
Patrick Moorhead, fundador da Moor Insights &Strategy, disse que a violação parecia semelhante a violações de roubo de identidade que ocorreram em empresas como Yahoo e Target em 2013.
"Esses dados pessoais podem ser facilmente usados para roubo de identidade para inscrição em cartões de crédito, obter um empréstimo, pegue sua senha bancária, etc, "disse ele." O Facebook deve fornecer a todos esses clientes monitoramento de crédito gratuito para garantir que os danos sejam minimizados. "
Thomas Rid, um professor da Universidade Johns Hopkins, também disse a evidência, particularmente o tamanho da violação, parece apontar para um motivo criminoso em vez de uma operação sofisticada do Estado, que geralmente tem como alvo menos pessoas.
"Isso não parece muito direcionado, "ele disse." Normalmente, quando você está olhando para uma operação governamental sofisticada, então alguns milhares de pessoas hackeadas é muito, mas eles geralmente sabem quem estão indo atrás. "
© 2018 Associated Press. Todos os direitos reservados.
