O Facebook começou a avisar os brasileiros que tiveram dados acessados por terceiros na tarde de terça-feira (16). Usuários da rede social, cujas informações não foram protegidas devido à última falha de segurança da empresa, que atingiu 30 milhões de pessoas, encontram mensagens de aviso ao abrirem a rede social.
Entre os dados acessados estão os cadastrais, como nome, endereço de email, telefone, data de nascimento e localização. Além disso, informações como tipos de dispositivos usados para acessar o Facebook, local de trabalho, histórico acadêmico, os últimos dez locais onde o usuário fez check-in ou foi marcado por amigos e as pesquisas recentes na plataforma também ficaram disponíveis a invasores.
Hackers conseguiram acessar detalhes cadastrais de 15 milhões de pessoas e dados mais sensíveis de outras 14 milhões. No dia 28 de setembro, o Facebook informou que uma falha havia deixado 50 milhões de contas vulneráveis.
Os atacantes exploraram uma vulnerabilidade no código do Facebook ligada ao recurso Ver Como, que permite aos usuários verem seu próprio perfil como outros amigos ou pessoas na rede.
Os hackers obtiveram os tokens, que são como chaves digitais, de acesso às contas. Como medida de segurança, mais de 90 milhões de pessoas tiveram que fazer o login novamente.
Depois disso, a empresa informou que coopera com o FBI e que, em razão disso, não pode falar sobre suspeitos do ataque. A companhia disse que a invasão não afetou outros aplicativos controlados pelo mesmo grupo econômico, como Messenger, Instagram, WhatsApp, Oculus, Workplace, Pages, entre outros.
Especialistas sugerem que usuários tirem printscreen da informação para medidas judiciais, já que o aviso aparece apenas uma vez. O MPDFT (Ministério Público do Distrito Federal e Territórios) abriu inquérito para investigar como o problema atingiu usuários brasileiros.
Desde o início deste ano, a companhia de Mark Zuckerberg está no centro de discussões sobre privacidade e proteção de dados. O empresário depôs no Congresso americano depois do escândalo sobre o uso irregular de informações pela consultoria americana Cambridge Analytica, que ajudou a eleger o presidente Donald Trump e usou dados de 87 milhões de usuários da plataforma sem consentimento.