Uma invasão na última terça afetou cerca de 50 milhões de contas do Facebook em todo o mundo. Foi por isso, informou hoje (28) o Facebook, que 90 milhões de contas tiveram seus tokens (a "chave" digital que grava as senhas) invalidados. As contas afetadas foram deslogadas pelo próprio Facebook entre ontem e hoje.
De acordo com a plataforma, a falha de segurança ocorreu por meio de uma vulnerabilidade no código do Facebook que afetou a funcionalidade "Ver Como", que serve para os usuários verem como seu perfil é visto por outras pessoas.
"invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade 'Ver Como' no último ano. Como resultado, cerca de 90 milhões de pessoas no mundo precisam se logar de volta ao Facebook, ou a qualquer outro app que usando o Facebook Login", disse comunicado de Guy Rosen, vice-presidente de gerenciamento de produto do Facebook.
O Facebook disse que ainda está no início de sua investigação, mas afirmou que a vulnerabilidade que permitiu a invasão já foi corrigida.
"Como estamos apenas começando a nossa investigação, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada. Nós também não sabemos quem está por trás desses ataques ou onde os invasores estão localizados", comunicou a empresa.
Segundo o Facebook, não é necessário que nenhum usuário mude sua senha. Quem tiver sido deslogado e tiver alguma para se logar de volta – como ter esquecido sua senha, por exemplo – pode acessar a central de ajuda.