São Paulo

O Facebook informou, nesta sexta (28), que um problema de segurança afetou quase 50 milhões de contas na rede social. A falha foi descoberta na tarde de terça-feira (25).

"Estamos levando isso incrivelmente a sério e quisemos informar a todos o que ocorreu e as ações imediatas que tomamos para proteger a segurança das pessoas", informou a empresa.

As ações da companhia estão em queda de 2,93% nesta sexta, às 14h20 do horário de Brasília.

A investigação ainda está em fase inicial, mas já está claro que os ataques exploraram uma vulnerabilidade no código do Facebook ligada ao recurso de "Ver como" —no qual usuários conseguem ver como outras pessoas, que não são suas amigas na rede, enxergam seu perfil.

Os hackers conseguiram, por meio desse código, roubar tokens de acesso às contas. Os tokens de acesso são como chaves digitais que mantêm as pessoas logadas à rede para que não tenham que preencher seu usuário e senha sempre que acessem suas contas.

Em seu comunicado, o Facebook listou algumas ações que foram tomadas. Primeiramente, essa vulnerabilidade foi corrigida.

A empresa também diz que resetou o acesso a quase 50 milhões de contas que certamente foram afetadas, como forma de proteção. Outras 40 milhões de contas que utilizaram o recurso de "Ver como" no último ano foram resetadas por precaução.

Ou seja, 90 milhões de usuários terão que refazer o login à rede. Esses usuários receberão uma notificação explicando o ocorrido, diz a empresa.

Além disso, o Facebook afirma que vai desabilitar temporariamente o recurso de "Ver como" para uma revisão de segurança.

"Como começamos agora a investigação, ainda não determinamos se essas contas foram utilizadas de forma equivocada ou se informações foram acessadas. Também não sabemos quem está por trás desses ataques ou de que localidade eles vieram. Estamos trabalhando duro para entender melhor esses detalhes —e vamos atualizar este post a medida que tivermos mais informações, ou se houver qualquer mudança. Além disso, se encontrarmos mais contas afetadas, iremos resetar imediatamente seus tokens de acesso", disse a companhia.