O Facebook anunciou nesta sexta-feira que hackers acessaram dados pessoais de 29 milhões de usuários em uma falha de segurança revelada no fim do mês passado - 21 milhões a menos do que o informado a princípio.
A rede social tinha afirmado originalmente que até 50 milhões de contas haviam sido afetadas pelo ciberataque que explorou um trio de falhas de softwares para roubar "tokens de acesso", que permitem que as pessoas se conectem automaticamente de volta às suas contas.
"Agora sabemos que menos pessoas foram impactadas do que originalmente acreditávamos", disse o vice-presidente de gerenciamento de produtos do Facebook, Guy Rosen, em um post.
Facebook explicou que os nomes e contatos pessoais de 15 milhões de usuários ficaram expostos, bem como dados adicionais de outras 14 milhões. Em todas as 29 milhões de contas, os hackers - cuja origem e identidade não foram reveladas - tiveram acesso a nome, e-mail e telefone, caso estivesse no perfil.
Mas a colheita foi muito mais frutífera, e potencialmente prejudicial, no caso dos 14 milhões. Além de nome e contatos, os hackers tiveram acesso ao gênero, estado civil, nível educacional, data de nascimento, local de residência, caso estivesse indicado na página.
Em 1 milhão de casos, os hackers não conseguiram acessar nenhuma informação.
O Facebook disse que o FBI está realizando a investigação e pediu para não divulgar informações sobre o caso.
Para tranquilizar seus usuários, o Facebook afirmou que as conversas do aplicativo Messenger, muitas vezes íntimas, "não foram acessadas pelos hackers", a não ser no caso de uma configuração muito particular.
A exceção foi quando um membro de um grupo do Messenger era também administrador de uma página da rede social, e uma mensagem enviada por um usuário do Facebook se tornou acessível aos hackers.
- O que aconteceu? -
O grupo de Mark Zuckerberg confirmou nesta sexta-feira o que tinha sido revelado em 28 de setembro: os hackers usaram a conjunção de vários "bugs" de julho de 2017 que estavam hospedados no "Ver como" - função que permite ao usuário ver como alguma outra conta vê seu próprio perfil.
Em alguns casos, o uso dessa função gerou chaves de conexão digital "por engano", chamadas "tokens de acesso", que são aquelas que permitem que você fique conectado em um dispositivo sem ter que digitar a senha diversas vezes.
Os hackers conseguiram tirar proveito desses tokens, que dão acesso às contas como se fossem os donos delas.
Em 16 de setembro, o Facebook notou um aumento incomum no número de conexões e decidiu investigar. Em 25 de setembro, a rede descobriu o ataque e a falha.
A rede social disse que enviará mensagens personalizadas para as 29 milhões de vítimas nos próximos dias para informá-las exatamente do que foi comprometido e dar dicas de como podem se proteger melhor.