O Facebook informou nesta sexta-feira que 29 milh�es de usu�rios da rede social foram afetados por uma invas�o de hackers identificada no �ltimo dia 25 de setembro, que resultou no acesso a dados e informa��es desses perfis. A vulnerabilidade explorada pelos invasores j� est� corrigida. N�o h� informa��o sobre a nacionalidade das pessoas afetadas.
De acordo com a empresa, do total de pessoas atingidas pela invas�o, 15 milh�es tiveram nome e detalhes de contato revelados, incluindo n�mero de telefone, e-mail ou ambos, dependendo das informa��es dispon�veis em cada conta. No caso de outras 14 milh�es de pessoas, os invasores acessaram os mesmos dois conjuntos de dados de contato, bem como outros detalhes em seus perfis, nome de usu�rio, g�nero, local/idioma, status de relacionamento, religi�o, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educa��o, trabalho, 10 �ltimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou p�ginas que a pessoa segue e as 15 pesquisas mais recentes.
Para acessar os dados, os hackers exploraram uma vulnerabilidade de c�digo do Facebook que existiu entre julho de 2017 e setembro de 2018. A vulnerabilidade foi resultado de uma complexa intera��o de tr�s diferentes falhas de software e impactou a funcionalidade “Ver Como“, que permite �s pessoas verem como seus perfis aparecem para outras pessoas. Isso permitiu que os invasores roubassem tokens de acesso ao Facebook, que foram usados para que eles pudessem ter acesso �s contas das pessoas. Tokens de acesso s�o como chaves digitais que mant�m as pessoas logadas no Facebook para que n�o precisem digitar novamente sua senha toda vez que acessam o aplicativo.
Ao todo, segundo a rede social, cerca de 30 milh�es de pessoas tiveram os tokens roubados, mas um milh�o delas n�o tiveram os dados roubados pelos hackers, por isso a invas�o de dados propriamente atingiu 29 milh�es de usu�rios.
"As pessoas podem checar se foram afetadas visitando nossa Central de Ajuda. Nos pr�ximos dias, enviaremos mensagens customizadas a cada uma das 30 milh�es de pessoas afetadas para explicar quais informa��es os invasores podem teracessado, bem como medidas que elas podem tomar para ajudar a se proteger, incluindo de emails maliciosos, mensagens de texto ou chamadas telef�nicas", informou Guy Rosen, vice-presidente de Gerenciamento de Produto do Facebook, por meio de nota.
Ainda de acordo com a empresa, o ataque n�o atingiu outros produtos administrados pelo grupo, como Messenger, Messenger Kids, Instagram, Oculos, Workplace, P�ginas, pagamentos, aplicativos de terceiros ou contas de desenvolvedores ou anunciantes. "Enquanto investigamos outras formas pelas quais as pessoas que est�o por tr�s deste ataque usaram o Facebook, bem como a possibilidade de ataques em menor escala, continuaremos a cooperar com o FBI [a Pol�cia Federal dos EUA], a Comiss�o Federal de Com�rcio dos Estados Unidos, a Comiss�o de Prote��o de Dados da Irlanda e outras autoridades", acrescentou Rosen.