Esta é uma das maiores falhas de segurança da rede social, mas como confirmaram os responsáveis ainda não se conhece a origem da vulnerabilidade, que já estará resolvida. Um post na área de notícias explica o que aconteceu e mostra que este é um assunto que está a ser levado muito a sério pela equipa.

Segundo o director de operações do Facebook, o problema foi descoberto pela equipa de engenharia na tarde de terça feira, dia 25 de setemblo, e afectava perto de 50 milhões de contas. "Estamos a levar isto de forma muito séria e queremos que toda a gente saiba o que acontecer e as acções imediatas que tomámos para proteger a segurança dos utilizadores", escreve Guy Rosen, vice presidente de gestão de produto.

A investigação ao ataque ainda é recente e por isso ainda não é possível apurar mais pormenores, nomeadamente quem é o autor ou de que país provêm. Mas o que já é claro é que os atacantes exploraram uma vulnerabilidade no código do Facebook que tem impacto na funcionalidade "ver como" que permite que os utilizadores verem a forma como o seu perfil aparece a um visitante. Isto permitiu que os hackers tivessem acesso aos tokens utilizados para se autenticarem nas contas.

.

Cinco mil utilizadores do Facebook expostos a malware por dia
Cinco mil utilizadores do Facebook expostos a malware por dia
Ver artigo

Mais de 90 milhões de utilizadores do Facebook foram hoje obrigados a fazer log out nas suas contas, como medida de precaução, o que abrangeu as 50 milhões de contas afectadas e mais 40 milhões que tinha sido sujeitas a uma revisão da funcionalidade "View as" no último ano. Depois de terem sido desligados das suas contas, e de terem voltado a autenticar-se, estes utilizadores receberam uma notificação no Feed de Notícias a explicar o que aconteceu.

A equipa do Facebook diz que ainda não sabe se as contas e os tokens já foram utilizados pelos hackers e se estes conseguiram aceder a alguma informação. "Estamos a trabalhar arduamente para entender melhor estes detalhes e vamos actualizar este post quando tivermos mais informação, ou se os factos mudarem", explica Guy Rosen.

Se forem encontradas mais contas comprometidas será feito também o reset dos tokens, desligando os utilizadores temporariamente nos browsers e apps.

Ainda assim os responsáveis do Facebook dizem que não há nenhuma razão para que todos os utilizadores mudem as suas passwords. E que quem tiver dificuldades em voltar a fazer log in por ter esquecido a password deve visitar o centro de ajuda.

Depois do escândalo da Cambridge Analytica o Facebook tornou-se muito mais cauteloso com as questões da segurança e privacidade, até porque as regras da regulação estão a apertar, especialmente com o Regulamento Geral de Proteção de Dados (RGPD).

Nota da Redação: A notícia foi atualizada com mais informação. Última actualização às 19h00