Em setembro de 2018, o Facebook divulgou uma violação de segurança que afetou aproximadamente 50 milhões de contas de usuários. A violação permitiu que os invasores acessassem informações pessoais, como nomes, endereços de e-mail, números de telefone e, em alguns casos, postagens e fotos de usuários.
Aqui está um cronograma de eventos relacionados à falha de segurança, com base em informações disponíveis publicamente:
Julho de 2018: Os invasores exploraram uma vulnerabilidade no recurso “Ver como” do Facebook, que permitia aos usuários ver como seus perfis apareciam para outras pessoas. A vulnerabilidade permitiu que invasores acessassem informações pessoais de usuários que ativaram esse recurso.
15 de setembro de 2018: O Facebook descobriu a violação e começou a investigar.
25 de setembro de 2018: O Facebook divulgou publicamente a violação, afirmando que afetou aproximadamente 50 milhões de contas de usuários.
28 de setembro de 2018: O CEO do Facebook, Mark Zuckerberg, compareceu perante o Comitê de Energia e Comércio da Câmara dos Representantes dos EUA para responder a perguntas sobre a violação de segurança.
2 de outubro de 2018: O Facebook lançou uma atualização de software para corrigir a vulnerabilidade explorada na violação.
21 de novembro de 2018: O Facebook anunciou que concluiu a investigação sobre a violação e tomou medidas para mitigar futuros riscos de segurança.
A violação de segurança destacou a importância da privacidade dos dados e levou a um maior escrutínio do tratamento dos dados dos utilizadores pelas empresas tecnológicas.
Aqui estão algumas das principais conclusões da falha de segurança do Facebook:
-
As violações de dados podem ter um impacto significativo na privacidade e segurança do usuário: A violação expôs informações pessoais de milhões de usuários do Facebook, que poderiam ser usadas para roubo de identidade, ataques de phishing ou outros fins maliciosos.
-
As empresas de tecnologia precisam tomar medidas proativas para proteger os dados dos usuários: O Facebook foi criticado por não responder à vulnerabilidade de segurança com rapidez suficiente, o que permitiu que invasores a explorassem por um período de tempo.
-
Transparência e comunicação são essenciais após uma violação de segurança: A divulgação pública da violação pelo Facebook e seus esforços para investigar e mitigar os riscos ajudaram a restaurar alguma confiança dos usuários.
Em resposta à falha de segurança, o Facebook implementou várias novas medidas de segurança, incluindo:
-
Autenticação de dois fatores: Isso exige que os usuários forneçam uma segunda forma de identificação, como um código enviado ao seu celular, ao fazer login em suas contas.
-
Sistemas aprimorados de detecção de intrusão: Esses sistemas são projetados para detectar atividades suspeitas na plataforma e alertar o Facebook sobre possíveis violações de segurança.
-
Programa de recompensas por bugs: O Facebook oferece recompensas a pesquisadores que relatam vulnerabilidades de segurança em seus produtos.
A empresa também se comprometeu a investir mais em pesquisa e desenvolvimento de segurança e a trabalhar em estreita colaboração com as autoridades policiais para combater o crime cibernético.