O Facebook revelou que os autores da sua mais recente falha de segurança usaram as listas de amigos de 400 mil pessoas para roubar os dados de acesso de quase 30 milhões de contas, em vez dos 50 milhões avançados na altura.

Em um comunicado, a rede social explicou que o nome, email e informação de contato telefónico de 15 milhões de utilizadores foram acedidos e que os hackers terão conseguido ter acesso a informações adicionais de 14 milhões de contas, entre as quais religião, os últimos 10 locais visitados e as últimas 15 pesquisas feitas no Facebook.

A tecnológica esclareceu também que, embora os hackers tenham tido ainda acesso aos dados de mais um milhão de utilizadores, estes não tiveram qualquer dado comprometido.

Os atacantes conseguiram aceder a estes dados através da ferramenta de “ver como” que permite aos utilizadores ver o perfil como outros utilizadores. Esta funcionalidade permitiu aos hackers ligarem-se às contas pelos tokens de entrada (quando a palavra-chave é guardada num perfil para ser aberto automaticamente).

Segundo a rede social, não é preciso alterar a palavra-passe com as medidas de segurança que já foram tomadas. “Ninguém precisa de fazer o logout e ninguém precisa de mudar as passwords”, afirmou Guy Rosen.

O Facebook confirmou a informação que já tinha dado antes de que não foram acedidos sites de terceiros com esses dados e que este ataque não incluiu outras aplicações que utilizam serviços da rede ou que pertencem à mesma, como o Messenger, Instagram e Whatsapp, entre outras.

Para saber se foi um dos afetados pela falha de segurança, pode aceder ao Centro de Ajuda do Facebook onde pode ver a frase “Is my Facebook account impacted by this security issue?”

Se estiver entre as “vítimas” aparece a informação “Yes”, bem como que dados foram acedidos, mas se os seus dados não foram comprometidos, vai ter a indicação de que apesar da “investigação ainda estar em curso”, os atacantes não tiveram acesso à sua informação.

A rede social disse, nos próximos dias, que irá enviar informação detalhada às 30 milhões de pessoas afetadas para explicar quais as informações que os invasores acessaram, bem como as medidas que podem ser tomadas para uma maior proteção.