Em setembro de 2018, o Facebook relatou uma violação de segurança que afetou até 50 milhões de usuários. Aqui está o que sabemos sobre o incidente:

1. Tipo de violação: A violação envolveu acesso não autorizado a contas de usuários, permitindo que invasores potencialmente visualizassem informações privadas, incluindo detalhes de perfil e postagens, bem como grupos e eventos privados dos quais os usuários afetados eram membros.

2. Causa da violação: O problema de segurança surgiu de uma vulnerabilidade no código do Facebook que permitiu que invasores explorassem o recurso “Ver como”, projetado para que os usuários visualizassem como seu perfil aparece para outras pessoas. Ao abusar deste recurso, os invasores poderiam obter tokens de acesso, as chaves digitais usadas para verificar as identidades dos usuários, sem o conhecimento dos usuários.

3. Número de usuários afetados: O Facebook estimou inicialmente o número de contas afetadas em cerca de 50 milhões. No entanto, investigações subsequentes revelaram que a escala do incidente era mais ampla, com aproximadamente 90 milhões de contas de utilizadores potencialmente afetadas.

4. Dados comprometidos: Embora tenha ocorrido acesso não autorizado às contas dos usuários, o Facebook esclareceu que nenhum dado sensível, como senhas, informações de cartão de crédito ou números de seguro social, foi comprometido durante este incidente específico.

5. Resposta inicial: Ao descobrir a violação, o Facebook iniciou uma investigação e tomou medidas para mitigar o problema. As contas afetadas foram protegidas e os usuários foram desconectados de suas contas por precaução.

6. Notificação aos usuários: O Facebook notificou os usuários afetados por meio de mensagens na tela e alertas por e-mail, informando-os sobre a violação e aconselhando-os a tomar as precauções de segurança necessárias.

7. Impacto nos usuários: Além de potencialmente expor informações privadas, a violação pode ter implicações para a privacidade dos utilizadores, uma vez que os atacantes podem utilizar os dados obtidos para phishing, campanhas de spam personalizadas ou outros fins maliciosos.

8. Análise Externa: O incidente foi alvo de intenso escrutínio por parte de legisladores, defensores da privacidade e utilizadores, levantando questões sobre a capacidade do Facebook de proteger os dados dos utilizadores e resolver vulnerabilidades nos seus sistemas.

9. Investigações Regulatórias: O incidente atraiu a atenção de reguladores em todo o mundo, levando a investigações sobre o tratamento dos dados dos usuários pelo Facebook e se alguma regulamentação de proteção de dados foi violada.

10. Mudanças nas medidas de segurança: Após a violação, o Facebook implementou medidas de segurança adicionais, incluindo uma nova ferramenta chamada “Alertas de Login” para informar os usuários sobre tentativas de login suspeitas, permissões mais rigorosas de aplicativos de terceiros e processos aprimorados de recuperação de conta.

11. Acordo Legal: Em julho de 2019, o Facebook chegou a um acordo de US$ 5 bilhões com a Federal Trade Commission (FTC) sobre questões de privacidade, incluindo alegações de que a empresa não conseguiu proteger adequadamente os dados dos usuários à luz da violação de segurança de 2018.

12. Esforços de segurança contínuos: O Facebook continua a investir em melhorias de segurança, implementando diversas iniciativas para detectar e prevenir acessos não autorizados, fortalecer a autenticação do usuário e responder rapidamente a incidentes de segurança.

É importante observar que o Facebook fez mudanças significativas nas suas práticas de segurança desde o incidente de 2018. Essas mudanças ajudaram a melhorar a segurança dos dados dos usuários, e o Facebook continua trabalhando para proteger a privacidade dos usuários.