Invasores tiveram acesso a dados de contato, informações pessoais e de localização de pessoas.
Facebook confirmou, nesta sexta-feira (12), que dados pessoais de 29 milhões de usuários foram roubados por hackers.
Outras 14 milhões tiveram ainda mais dados acessados, como nome de usuário, gênero, localidade, idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados para acessar o Facebook, educação, trabalho e os últimos dez locais onde estiveram ou em que foram marcados.
“Estamos cooperando com o FBI, que está investigando ativamente e nos pediu para não discutir quem pode estar por trás desse ataque”, disse o Facebook em seu comunicado.
A companhia afirmou que usuários podem encontrar mais informações sobre segurança da conta nesta página, e que enviará e-mails para os quase 30 milhões de usuários atingidos para explicar o ocorrido.
O Facebook ainda disse que o ataque não inclui outros aplicativos controlados pelo mesmo grupo econômico, como: Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, entre outros.
O ataque já havia sido anunciado pela empresa no fim de setembro, quando levantou-se a suspeita de que 50 milhões de perfis haviam sido invadidos.
O acesso aos usuários ocorreu por meio de uma vulnerabilidade no código do Facebook ligada ao recurso de “Ver como” -no qual usuários conseguem ver como outras pessoas, que não são suas amigas na rede, enxergam seu perfil.
Os hackers conseguiram, por meio desse código, roubar tokens de acesso às contas. Os tokens de acesso são como chaves digitais que mantêm as pessoas logadas à rede para que não tenham que preencher seu usuário e senha sempre que acessem suas contas.
Por isso, no dia do anúncio dos ataques, milhões de usuários encontraram suas contas deslogadas -medida tomada pelo Facebook, juntamente de outras ações para corrigir a falha de segurança.