Falha no Facebook pode afetar também contas em sites externos

facebook segurança

Durante o dia de ontem o Facebook revelou que 50 milhões de contas dentro da plataforma terão sido afetadas por uma falha, a qual pode ter permitido o acesso aos tokens de segurança das mesmas.

Apesar de os detalhes iniciais apontarem que apenas os tokens de contas dentro do Facebook terão sido afetados, surgem agora informações que os hackers poderão também ter acesso a contas em aplicações e sites externos, que utilizem o sistema de login da rede social conhecido como “Facebook Login”.

Guy Rosen, executivo no Facebook, revelou ao portal Slate que a falha de segurança terá também afetado os sistemas de login externos do Facebook, e não apenas as contas dos utilizadores dentro da plataforma. Ou seja, plataformas onde o sistema de login do Facebook esteja implementado – como é o caso do Instagram – necessitam de realizar novamente a vinculação da conta e poderão ter tido os tokens de acesso igualmente comprometidos.

Rosen afirma ainda que este ataque terá sido consideravelmente mais grave do que o inicialmente apresentado ao público. Apesar de a rede social referir desconhecer quais os dados que foram acedidos com base neste ataque, o executivo sublinha que é possível obter o acesso total a uma conta, com capacidade para se realizar qualquer tarefa na mesma.

Até ao momento a rede social não deixou detalhes acerca deste caso, no entanto, a confirmar-se, a falha pode afetar um conjunto bem mais alargado de utilizadores e plataformas. Basicamente, qualquer utilizador que tenha feito o login a partir do Facebook num site externo poderá ter essa conta comprometida.

Em todo o caso, a boa noticia é que os atacantes não terão acesso às passwords finais dos utilizadores – pelo que estas ainda estão relativamente seguras. Todo o ataque foi baseado nos tokens de segurança, os que podem ser re-emitidos facilmente mas também permitem o acesso geral a uma conta sem que seja necessário a utilização de passwords.