50 milhões de contas do Facebook são afetadas por falha de segurança

Brecha pode render multa de 1,63 bilhões na Europa, graças à lei de proteção de dados

IgorTishenko

O Facebook anunciou uma falha de segurança que afetou 50 milhões de contas na rede social na última sexta-feira, 28. A consequência foi que aproximadamente 90 milhões de pessoas precisaram refazer o login na rede social.

A empresa explica que a falha foi descoberta no dia 25 e tem sido investigada desde então. Os cibercriminosos exploraram uma falha no recurso “Ver Como” da rede social, que permite ao usuário visualizar como fica o seu perfil para desconhecidos, amigos de amigos ou amigos da rede social.

Segundo o Facebook, uma vulnerabilidade do código na rede social permitiu que esse recurso fosse usado para roubar tokens de acesso às contas. Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar sua senha todas as vezes que acessam o site ou aplicativo. Usando esses dados, os hackers podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha.

Os tokens das contas invadidas foram todos invalidados, o que, na prática, fez com que estes usuários precisassem refazer seus logins para se conectar à rede social. Por precaução, o Facebook também invalidou os tokens de outras 40 milhões de contas que usaram o “Ver Como” no último ano, mesmo sem evidências de ataque; essas pessoas também precisaram refazer seus logins nesta sexta-feira. No total, são 90 milhões de usuários que foram desconectados da plataforma.

A empresa diz que, por estar em uma etapa inicial de investigação, não há como saber ainda se o roubo destes tokens permitiu que as contas atingidas fossem utilizadas para algum fim indevido, ou se as informações das vítimas foram acessadas. Da mesma, a empresa ainda não sabe apontar quem são os responsáveis pelo ataque.

Multa de 1 bilhão de euros

A gigantesca falha de segurança pode render uma multa bilionária à empresa na Europa, graças à lei local de proteção de dados pessoais.

Segundo a lei, conhecida como GDPR (General Data Protection Regulation), se uma empresa não consegue manter os dados de usuários em segurança, ela pode pagar uma multa de, no máximo, 20 milhões de euros, ou o equivalente a 4% da sua receita no ano anterior, o que for maior.

Usando o segundo cálculo, a multa para o Facebook poderia chegar a 1,63 bilhão de euros.

Se precisar, Reclame AQUI!

Fonte: Olhar Digital

Faça um comentário