O facebook falou pessoalmente comigo. Mas o assunto interessa a todos


Galo Negro tudo bem?. Anunciamos anteriormente um incidente de segurança no Facebook e gostaríamos de divulgar uma atualização sobre nossa investigação. Verificamos agora que os invasores usaram tokens de acesso para obter acesso não autorizado às informações de quase 30 milhões de contas do Facebook. Lamentamos muito que isso tenha acontecido. Sua privacidade é extremamente importante para nós, por isso gostaríamos de atualizá-lo sobre o que descobrimos com nossa investigação em curso, inclusive divulgar quais contas do Facebook foram afetadas, quais informações foram acessadas e o que os usuários do Facebook podem fazer a esse respeito.

Qual é o status da investigação do Facebook e o que foi revelado?

Em 25 de setembro de 2018, descobrimos que invasores aproveitaram uma vulnerabilidade causada pela complexa interação de três erros em nosso sistema para obter tokens de acesso. Os tokens podem ser usados como uma chave digital para solicitar certas informações por meio de nossa plataforma. Agimos rapidamente para proteger o site e iniciamos uma investigação para determinar se alguém acessou as informações do Facebook e quantos usuários foram afetados.

Para proteger nossos usuários enquanto realizamos a investigação, invalidamos os tokens de acesso de quase 90 milhões de contas que foram potencialmente afetadas pela vulnerabilidade. A alteração de senhas não é necessária e, se você ainda estiver com problemas para entrar novamente na conta, saiba o que fazer.
PUBLICIDADE
Em 28 de setembro, notificamos os usuários que foram desconectados, explicamos a razão pela qual fizemos isso e compartilhamos o que sabíamos sobre a invasão naquele momento. Leia mais sobre este incidente e veja nossa resposta inicial. Quando compartilhamos essa resposta inicial, ainda estávamos investigando e não sabíamos se as informações de algum usuário do Facebook tinham sido acessadas.

Verificamos agora que entre 14 e 27 de setembro, os invasores usaram os tokens de acesso para obter certas informações de contas do Facebook em nossa plataforma. Desde então, esses tokens de acesso foram invalidados, o que impede qualquer acesso posterior às informações de contas do Facebook. Saiba mais sobre como ocorreu essa invasão.

Nossa investigação ainda está em curso, e compartilharemos outros detalhes com você, assim que tivermos mais informações.

Minha conta do Facebook foi afetada por esse problema de segurança?

Sim. 

Com base no que descobrimos até o momento em nossa investigação, os invasores acessaram as seguintes informações das contas do Facebook:

Nome
Endereço de email principal
Número de telefone adicionado mais recentemente
Com base no que descobrimos até o momento em nossa investigação, os invasores não conseguiram acesso a determinadas informações, como:
Senhas de contas
Informações de cartão de crédito ou de pagamento

De que maneira os invasores poderiam usar essas informações e o que posso fazer para me proteger?

Sua privacidade é extremamente importante para nós, e lamentamos muito que isso tenha acontecido. Embora não saibamos se os invasores usarão as informações acessadas, parece que as informações podem permitir que eles ou outros terceiros as usem para criar e disseminar spam dentro e fora do Facebook. Estamos trabalhando ativamente junto às autoridades locais à medida que continuamos a investigar.

Aqui estão algumas coisas que você pode fazer para ajudar a evitar o uso indevido de suas informações:

Aja com prudência diante de ligações telefônicas, mensagens de texto ou emails indesejados de pessoas que você não conhece.

Seu endereço de email e número de telefone podem ser usados para direcionar você a spam ou a tentativas de realizar fraude eletrônica para obtenção de outras informações. Saiba mais sobre phishing e como se proteger dessa ameaça.

Caso receba uma mensagem ou um email alegando ser do Facebook, é possível sempre analisar os emails de segurança recentes para confirmar a respectiva legitimidade.

Outras informações podem ser usadas para enviar mensagens ou emails personalizados que podem ser uma tentativa de fraude contra você.
Se tiver dúvidas sobre esta atualização, fale com nossa equipe de privacidade.

facebook.com
← Postagem mais recente Postagem mais antiga → Página inicial

0 COMENTÁRIOS:

Postar um comentário