Olhar Digital > Notícias > Quatro perguntas e respostas sobre o ataque ao Facebook segundo especialistas

Quatro perguntas e respostas sobre o ataque ao Facebook segundo especialistas

Redação28/09/2018 23h23, atualizada em 28/09/2018 23h40
20180807103252
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Logo do Facebook
Tudo sobre Facebook
ver mais

Nesta sexta-feira (28/9), o Facebook anunciou uma falha de segurança que afetou mais de 50 milhões de contas nas redes sociais e ainda obrigou mais de 90 milhões de usuários a refazer o login na plataforma.

Ofertas
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 491,92
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

Segundo o Facebook, uma vulnerabilidade do código na rede social permitiu que esse recurso fosse usado para roubar tokens de acesso às contas. Os tokens são chaves digitais que permitem que os usuários se mantenham logados na rede social sem precisar digitar sua senha todas as vezes que acessam o site ou aplicativo. Usando esses dados, os hackers podem ter acessado indevidamente as contas de vários usuários, sem precisar descobrir a senha.

Para saber mais informações sobre o ataque, o Olhar Digital conversou com Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise Global da Kaspersky Lab na América Latina. Confira abaixo a análise do especialista sobre o caso:

Olhar Digital: Tokens de acesso como os que são usados pelo Facebook tendem a apresentar vulnerabilidades? Ou podemos dizer que esse é um caso isolado?

Dmitry Bestuzhev: Usar tokens de autenticação web faz parte das boas práticas de mercado. Mas desta vez, o problema não está nos tokens e, sim, em como eles são gerenciados pelo sistema. O noticiário indica que foi explorada mais de uma vulnerabilidade no código do Facebook para obter acesso aos tokens, que por sua vez dão acesso a qualquer perfil de usuário.

OD: Normalmente, tokens de acesso são tidos como meios seguros para proteger os dados dos usuários. Criminosos virtuais já vêm conseguindo desenvolver novas técnicas que consigam explorar as vulnerabilidades nesse recurso?

D.B: O que aconteceu foi uma pesquisa profunda feita com antecedência para explorar vulnerabilidades nos sistemas que gerenciam esses tokens. Então, culpá-los neste ataque em particular não é exatamente o caso. O problema reside no código do mecanismo do Facebook.

OD: Muitos usuários usam o Facebook para se conectar a outros aplicativos. Podemos esperar vazamento de dados a outros serviços que usem os dados da rede social para acessá-los?

D.B.: O principal objetivo dos invasores não era roubar senhas, mas informações pessoais e confidenciais, que estão disponíveis apenas para o dono da conta e para o Facebook. Como essa informação roubada será usada, não está claro por enquanto. O que está claro é que o agente por trás deste ataque em particular é habilidoso o suficiente e, aparentemente, não está interessado em dinheiro, mesmo aquele que é pago pelos programas de recompensas de descoberta de bugs – que o Facebook tem o seu próprio.

OD: Há outras plataformas sociais, messengers ou aplicativos de grande popularidade que usam esse recurso de tokens de acesso? Eles também podem correr risco de um vazamento semelhante ao Facebook?

D.B.: Sim, a maioria das plataformas web modernas usa tokens. No entanto, isso não significa que todos eles ou alguns deles possam se tornar vítimas do mesmo ataque. Cada plataforma tem seu próprio código e, dependendo da qualidade do código, será possível, ou não, explorar uma ou mais vulnerabilidades – que podem ser qualquer uma e não necessariamente ligado aos processos de autenticação de tokens.

De qualquer maneira, isso é sempre sobre a motivação do atacante. Por que é o Facebook agora? Porque ele tem muita informação sobre usuários de todos os lugares do mundo.

“Ataque não é motivo para preocupação para a privacidade”, diz especialista da Sophos

Já para Chester Wisniewski, pesquisador-chefe da Sophos, companhia especializada em cybersegurança, o ataque não é motivo para grandes preocupações em relação à privacidade dos usuários. Mas é preciso ficar atento:

“Em algo tão grande e complicado quanto o Facebook, provavelmente existirão bugs. O roubo desses tokens de autorização é certamente um problema, mas não é um risco tão grande para a privacidade do usuário quanto outras violações de dados sobre as quais ouvimos falar, como a da Cambridge Analytica”, afirmou Wisniewski.

“Como acontece com qualquer plataforma de mídias sociais, os usuários devem assumir que as informações podem se tornar públicas, por meio de hackers ou simplesmente por meio de compartilhamento excessivo acidental”, continua o especialista. “É por isso que informações confidenciais nunca devem ser compartilhadas por essas plataformas. Por enquanto, sair e entrar novamente na conta é tudo o que é necessário fazer. E esse também é um lembrete e uma oportunidade para rever todas as configurações de segurança e privacidade tanto no Facebook, quanto em outras redes sociais onde se compartilham informações pessoais”, completou.

-> Tudo sobre o Facebook: história e dicas de segurança para usar a rede social!
-> Como entrar no Facebook: problemas comuns e dicas de login

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: