O Facebook, através de Guy Rosen (VP of Product Management), reconheceu em seu blog que em 25 de setembro foi descoberta a existência de uma falha de segurança que afetou quase 50 milhões de contas. Embora a investigação esteja em uma fase inicial, a empresa pode confirmar que os invasores exploraram uma vulnerabilidade no código que teve impacto na função "Ver como". Isso permitiu aos atacantes obter os tokens de acesso (que servem para que os usuários não precisem reinserir seus dados toda vez que usam o aplicativo) que poderiam ser usados para assumir o controle da conta.
Até agora, o Facebook corrigiu a vulnerabilidade e também contatou as forças de segurança para informá-las da situação. Da mesma forma, os tokens de acesso das 50 milhões de contas que foram afetadas estão sendo redefinidos, a fim de fornecer mais proteção, assim como ocorreu no ano passado com outras 40 milhões de contas que poderiam ter sido exploradas através da função "Ver como". Esse recurso permite que os usuários vejam como outras pessoas visualizam seu próprio perfil.
No momento não há confirmações sobre se essas 90 milhões de contas foram usadas ou se alguém acessou as informações contidas nelas, nem está claro quem está por trás desses ataques ou qual é sua motivação. De qualquer forma, o Facebook continua investigando se houve o comprometimento de outras contas e quais são as implicações e o alcance real desse ataque.
Recomendamos que os usuários da rede social estejam atentos para qualquer notificação feita pelo Facebook ao entrar na conta, bem como ter uma atenção especial aos e-mails recebidos sobre esse problema, já que essa falha poderia ser explorada por outros invasores para realizar ataques de phishing com o intuito de roubar dados de acesso às contas.