{"id":10876,"date":"2018-09-28T18:12:00","date_gmt":"2018-09-28T21:12:00","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10876"},"modified":"2019-11-22T07:14:52","modified_gmt":"2019-11-22T10:14:52","slug":"o-que-voce-precisa-fazer-sobre-a-falha-de-seguranca-do-facebook","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/o-que-voce-precisa-fazer-sobre-a-falha-de-seguranca-do-facebook\/10876\/","title":{"rendered":"O que voc\u00ea precisa fazer sobre a falha de seguran\u00e7a do Facebook"},"content":{"rendered":"<p>O que voc\u00ea <strong>PRECISA<\/strong> fazer sobre o vazamento de dados que houve no Facebook nesta sexta (28)?<\/p>\n<ul>\n<li>Nada.<\/li>\n<\/ul>\n<h3>O que voc\u00ea N\u00c3O PRECISA fazer sobre a recente viola\u00e7\u00e3o de seguran\u00e7a do Facebook:<\/h3>\n<ul>\n<li>N\u00e3o se apresse em alterar sua senha. As senhas n\u00e3o foram afetadas durante essa viola\u00e7\u00e3o, elas est\u00e3o seguras.<\/li>\n<li>N\u00e3o entre em p\u00e2nico. Mesmo que voc\u00ea tenha sido desconectado do Facebook por algum motivo. Isso significa que a rede acha que voc\u00ea provavelmente est\u00e1 sendo afetado e que redefiniu o token de autentica\u00e7\u00e3o para que ningu\u00e9m, a n\u00e3o ser voc\u00ea, pudesse acessar sua conta. Ent\u00e3o, se nada de ruim aconteceu antes, agora sua conta est\u00e1 segura. Voc\u00ea precisar\u00e1 digitar a senha e o c\u00f3digo 2FA (se tiver ativado), mas isso \u00e9 tudo.<\/li>\n<li>N\u00e3o exclua sua conta do Facebook. Bem, \u00e9 claro que voc\u00ea sempre pode fazer isso, mas essa brecha n\u00e3o \u00e9 motivo para se preocupar demais.<\/li>\n<\/ul>\n<h3>Veja o que realmente aconteceu<\/h3>\n<p>Em 28 de setembro, o Facebook publicou uma atualiza\u00e7\u00e3o de seguran\u00e7a, descrevendo o fato de que a equipe de engenharia da empresa descobriu um problema de seguran\u00e7a que afeta quase 50 milh\u00f5es de contas. O problema de seguran\u00e7a significa que algu\u00e9m realizou um ataque bastante sofisticado que permitiu roubar 50 milh\u00f5es de tokens de acesso do usu\u00e1rio.<\/p>\n<p>Um token de acesso \u00e9, como o pr\u00f3prio Facebook descreve, basicamente uma chave para sua conta. Se uma pessoa o tiver, o Facebook considera essa pessoa autorizada a entrar nessa conta e n\u00e3o solicita a inser\u00e7\u00e3o de login e senha e c\u00f3digos 2FA. Assim, tendo roubado 50 milh\u00f5es de tokens de acesso de usu\u00e1rio, os hackers poderiam potencialmente acessar essas contas. Mas isso n\u00e3o significa que obtiveram acesso \u00e0s senhas ou, de alguma forma, quebraram o mecanismo de autentica\u00e7\u00e3o de dois fatores. Sua senha \u00e9 segura e o 2FA ainda est\u00e1 funcionando como pretendido. Mas roubar um token \u00e9 uma maneira de contornar essas defesas.<\/p>\n<p>O Facebook explica que a investiga\u00e7\u00e3o do incidente est\u00e1 nos est\u00e1gios iniciais, mas por enquanto eles suspeitam que algu\u00e9m encontrou uma vulnerabilidade em seu recurso &#8220;Visualizar como algu\u00e9m&#8221; e a explorou, obtendo acesso a 50 milh\u00f5es de tokens de conta. \u00c9 por isso que desativaram o recurso, redefiniram os tokens para essas contas e est\u00e3o redefinindo para outros 40 milh\u00f5es de usu\u00e1rios que usaram esse recurso no ano passado. A \u00faltima parte parece ser mais uma precau\u00e7\u00e3o, mas agora est\u00e3o em uma situa\u00e7\u00e3o em que n\u00e3o podem ter muita seguran\u00e7a.<\/p>\n<p>Se o token for redefinido, isso significa que uma pessoa que o possui n\u00e3o poder\u00e1 mais acessar a conta para a qual esse token foi emitido e precisar\u00e1 fazer o login novamente. Os hackers n\u00e3o t\u00eam seu login ou senha, e isso significa que n\u00e3o podem mais fazer login fingindo ser voc\u00ea (mesmo se voc\u00ea estivesse entre as pessoas afetadas).<\/p>\n<p>O Facebook promete atualizar seu post uma vez que fica claro o que exatamente aconteceu e se alguma das contas afetadas foi de alguma forma mal usada, mas por enquanto sugerimos fazer o que descrevemos no come\u00e7o da postagem: nada. N\u00e3o h\u00e1 nada que voc\u00ea possa fazer no momento, ent\u00e3o n\u00e3o entre em p\u00e2nico. Quando a situa\u00e7\u00e3o esclarecer um pouco mais, apresentaremos instru\u00e7\u00f5es mais detalhadas, caso haja algo que voc\u00ea possa fazer.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\" \/>\n","protected":false},"excerpt":{"rendered":"<p>Senhas n\u00e3o foram roubadas, nem \u00e9 preciso correr para modific\u00e1-las. Saiba mais sobre a brecha.<\/p>\n","protected":false},"author":675,"featured_media":6694,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[954,31,1198,53,102,138],"class_list":{"0":"post-10876","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bug","10":"tag-facebook","11":"tag-falha","12":"tag-privacidade","13":"tag-senhas","14":"tag-vazamento"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/o-que-voce-precisa-fazer-sobre-a-falha-de-seguranca-do-facebook\/10876\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/facebook\/","name":"facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10876"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10876\/revisions"}],"predecessor-version":[{"id":12865,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10876\/revisions\/12865"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6694"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}