A vulnerabilidade descoberta afetou cerca de 50 milhões de contas conforme comunicado divulgado hoje.
Guy Rosen, vice-presidente de Gerenciamento de Produto, cita que a falha foi descoberta na tarde de terça-feira, dia 25 de Setembro de 2018 e foram afetadas cerca de 50 milhões de contas. A falha explorada foi na funcionalidade “Ver Como” que permite mostrar como o perfil aparecerá para os outros usuários. Com essa falha, os tokens de acesso (chaves digitais para a pessoa não precisar digitar sua senha toda vez) foram roubados e usados para entrar nas contas das pessoas. A vulnerabilidade foi corrigida e as autoridades avisadas para investigação.
Foram invalidados 50 milhões de tokens de contas que o Facebook alega saber que foram afetadas e por segurança, mais 40 milhões de tokens de outras pessoas que tenham utilizado a função “ver como” no último ano, fazendo com que 90 milhões de pessoas tenham que logar novamente suas contas nos aplicativos, seja o Facebook ou outro aplicativo usando a opção de logar usando o Facebook. Por fim, a opção “Ver Como” foi desativada e se o Facebook encontrar mais contas afetadas, os tokens serão invalidados imediatamente.
O Facebook cita que não há necessidade de modificar a senha mas, se alguém não conseguir logar sua conta porque esqueceu a senha, pode usar a central de ajuda e para quem quiser deslogar do Facebook por precaução, pode usar a opção segurança e login nas configurações onde é possível deslogar de todos os dispositivos simultaneamente para depois logar novamente nos que desejar.
Fonte: Baboo, Facebook News Room.