sexta-feira, 28 de setembro de 2018

Falha de segurança do Facebook expõe dados de 50 milhões de utilizadores


O Facebook tem sérios problemas de segurança e estes parecem estar a surgir a um ritmo cada vez maior e a deixar os utilizadores vulneráveis e expostos. De várias ordens de importância, não deixam os utilizadores descansar e estes estão cada vez mais preocupados.

A mais recente falha surgiu há poucos minutos e dá conta de terem sido expostos dados de 50 milhões de utilizadores da maior rede social do planeta. Este será o maior ataque à privacidade dos utilizadores.

Esta é uma das falhas de segurança mais graves que afetou o Facebook nos últimos anos. A rede social anunciou a sua descoberta hoje, mas este é um processo que decorre desde a terça-feira passada, quando foi identificada pela sua equipa de segurança.

O problema foca-se na funcionalidade “Ver como”, que permite ao utilizador ver o seu perfil como um elemento externo ou com outro qualquer perfil dentro da rede social. Os atacantes conseguiram explorar uma vulnerabilidade e obteve acesso aos tokens de segurança desta funcionalidade.

Com esses tokens os atacantes conseguiram aceder às contas dos utilizadores e ter acesso a todos os dados que estes tinham guardados, quer os que são públicos como os que são privados.

A falha foi já entretanto corrigida na passada quinta-feira, tendo o Facebook desligado a funcionalidade “Ver como” até que a investigação deste problema seja terminada e que novos testes de segurança possam ser realizados.

Outra medida tomada, e que afeta os 50 milhões de potenciais utilizadores afetados e mais 40 milhões que usaram a função “Ver como”, é a revogação dos tokens de segurança, o que obrigará estes utilizadores a re-autenticarem-se no Facebook.

A falha teve origem numa atualização que o Facebook realizou em julho de 2017 num dos componentes do seu serviço de vídeo, em particular na funcionalidade de carregamento destes vídeos.

Segundo o Facebook, esta falha não requer que os utilizadores realizem a habitual mudança de palavra-chave da sua conta, bastando a revogação dos tokens de segurança que o Facebook já realizou durante o dia de hoje.

É ainda cedo para que o Facebook e as autoridades compreendam a extensão desta falha e o volume de dados que possa ter sido roubado das contas dos utilizadores.

Com problemas cada vez mais frequentes e a vários níveis, os utilizadores da maior rede social da Internet começam a questionar a sua permanência e os dados que colocam dentro deste serviço.

Fonte: Pplware

Sem comentários:

Publicar um comentário

Related Posts Plugin for WordPress, Blogger...