Foi a própria rede social que resolveu informar aos seus utilizadores na passada terça-feira que a rede social sofreu uma falha de segurança, e que essa deixou 50 milhões de utilizadores da rede vulneráveis a um ataque as suas contas.

Mais é de confirmar que a falha já foi identificada e corrigida pela equipe de engenharia do facebook, segundo o comunicado publicado oficialmente pela empresa “Na tarde de terça-feira, 25 de Setembro, nossa equipe de engenharia descobriu um problema de segurança que afectava quase 50 milhões de contas.  Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a acção imediata que tomamos para proteger a segurança das pessoas…”

A falha surgiu através de uma vulnerabilidade no código da View As  um dos recursos que o facebook dispõe para os seus utilizadores.

View As é um recurso que permite que o utilizador veja como o seu perfil se parece com outra pessoa, recurso esse que milhões de utilizadores da rede usam todos os dias quando acedem ao aplicativo.

Tendo 50 milhões de contas vulneráveis, isso permitiu que mesmos invasores roubassem os tokens de acesso ao facebook.

Segundo a empresa “tokens de acesso são o equivalente a chaves digitais que mantêm as pessoas conectadas ao facebook para que não precisem redigitar sua senha sempre que usarem o aplicativo.”

Sendo assim a empresa teve que alterar os tokens das 50 milhões de contas que se encontravam vulneráveis a esses ataques.

Além de terem roubado os tokens os invasores também poderiam ter acesso completo a essas contas, e assim fazer o que lhes apetecesse a cabeça e ate mesmo a pagar a conta do facebook.

Todos os utilizadores que foram vitimam dessas falhas de segurança ao acederem ao aplicativo ele ira pedir que o utilizador faca de novo o login e de seguida aparecera uma notificação explicando o que terá acontecido.