Facebook diz que foi hackeado através do recurso “Ver como”, agora desativado, e não confirma vazamento de dados.

O Facebook sofreu um ataque em sua rede de computadores que afetou 50 milhões de pessoas. A rede social deslogou 90 milhões de usuários, forçando-os a fazer login de novo, mas ainda não sabe se houve vazamento de dados. Os hackers usaram uma falha que permitia assumir controle do perfil dos outros.

Em comunicado, o Facebook explica que os hackers usaram uma vulnerabilidade no código do recurso “Ver como”, para saber como seu perfil será exibido para outras pessoas. Isso permitiu roubar tokens de acesso para então assumir controle das contas. Os tokens “mantêm as pessoas logadas para que elas não precisem reinserir a senha”, explica a empresa.

Por isso, o Facebook resetou os tokens de 50 milhões de contas que foram afetadas pela falha. Além disso, por precaução, a rede social cancelou os tokens de mais 40 milhões de pessoas que, de alguma forma, foram envolvidas no recurso “Ver como”.

No total, 90 milhões de pessoas foram afetadas, e terão que fazer login de novo. Elas verão um aviso no topo do feed de notícias explicando o que aconteceu.

O Facebook diz que não sabe a origem nem a identidade dos hackers, e está nos estágios iniciais de investigação. A empresa descobriu a falha na última terça-feira (25), consertou a vulnerabilidade, e contatou as autoridades. Por enquanto, ela não sabe se houve vazamento de dados.

O recurso “Ver como” foi temporariamente desativado até que o Facebook conclua uma análise de segurança.

Facebook desloga usuários após ser hackeado

Desde quinta-feira (27) à noite, diversos usuários foram deslogados do Facebook e do Messenger, e precisam fazer login de novo. Alguns relatam que não recebem o código SMS para autenticação por dois fatores; outros se deparam com um feed de notícias cheio de posts antigos.

O Down Detector reúne queixas sobre serviços como o Facebook, e o número de reclamações atingiu picos nas últimas 24 horas. 61% dos usuários relatam ter problemas no login. Um mapa mostra que o Brasil está entre as regiões afetadas, assim como EUA e Europa.

E há problemas estranhos, sugerindo que o Facebook está restaurando backups antigos de seus dados. “O Facebook me deslogou, disse que minha sessão havia expirado”, diz uma usuária no Down Detector. “Quando eu fiz login de novo, vi uma foto de perfil de anos atrás e um feed totalmente diferente.”

As queixas vêm se acumulando no Twitter. Alguns usuários dizem que foram deslogados repentinamente, mas conseguiram voltar ao Facebook. Outros relatam que foram deslogados mais de uma vez.

Há ainda casos em que o login não funciona. “Não consigo fazer login na minha conta”, explica uma usuária no Down Detector. “Diz que minha senha está incorreta, mas não me deixa recuperá-la nem resetá-la.”

Outros não conseguem receber o código para autenticação de dois fatores. “Requer que eu faça login com um código enviado ao meu celular, mas eu não recebi”, relata uma usuária no Down Detector. “Não consigo acessar o código para efetuar login. Seu sistema de mensagens de texto não está funcionando”, diz Carrie Black no Twitter.

Você foi deslogado do Facebook? Teve problemas para fazer login de novo?