O Facebook anunciou nesta sexta-feira (28) que descobriu uma falha na segurança que permitiu um ataque virtual a quase 50 milhões de perfis. A empresa diz que não sabe ainda se informações das contas foram acessadas.

Por precaução, obrigou 90 milhões de usuários em todo o mundo a se logarem de novo para entrar na rede social. Esses perfis representam 4% do total de contas no Facebook, que tem mais de 2,25 bilhões de usuários.

O problema foi descoberto na última terça (25), e resolvido na noite da última quinta-feira (27), afirma o Facebook em comunicado.

"Como nossas investigações estão apenas começando, ainda temos que determinar se essas contas foram mal utilizadas ou se alguma informação foi acessada."

Ao G1, a empresa diz que ainda não tem confirmação de que o problema afetou perfis no Brasil. Quem foi deslogado vai receber uma notificação no topo do Feed de Notícias, explicando o que aconteceu.

Apesar disso, várias pessoas estão afirmando no Twitter que foram deslogados de suas contas no Facebook, entre quinta e sexta-feira. Os engenheiros do Facebook afirmam que "não há necessidade de ninguém mudar suas senhas".

"Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas", informa o Facebook. Segundo Guy Rosen, vice-presidente de produto da empresa, o ataque foi descoberto porque os hackers já estavam automatizando seus ataques em "larga escala".

FBI investiga

De acordo com o Facebook, o FBI já está investigando o caso nos Estados Unidos. Na Europa, a companhia afirmou que já notificou a Comissão de Proteção de Dados da Irlanda, onde fica a sede do Facebook europeu.

O órgão regulador, no entanto, respondeu que o Facebook precisa deixar mais claros os efeitos dessa brecha "com urgência" e que "a nota da empresa falha em apresentar mais detalhes". A Comissão demonstrou preocupação com o fato de esse ataque ter atingido milhões de usuários —incluindo os europeus, algo que pode colocar o Facebook na mira da nova lei de proteção de dados na Europa (GDPR).

Onde estava a brecha

A falha explorou uma brecha no código relacionada ao recurso "Ver como", que mostra ao usuário como o perfil dele é exibido para outras pessoas.

A brecha permitiu o roubo de tokens de acesso ao Facebook, que funcionam como chaves e permitem que os usuários permaneçam online sem a necessidade de digitar a senha toda vez que acessam a rede social.

"Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade 'Ver como' no último ano", diz a nota.

A empresa disse que a funcionalidade "Ver como" está temporariamente desativada enquanto é feita uma análise de segurança e a investigação está em andamento.