Atualização importante sobre um incidente recente de segurança do Facebook
shareCompartilhar artigo
Você pode visitar esta página novamente pesquisando "incidente de segurança" na Central de Ajuda ou salvando https://www.facebook.com/help/securitynotice nos favoritos
Anunciamos anteriormente um incidente de segurança no Facebook e gostaríamos de divulgar uma atualização sobre nossa investigação. Verificamos agora que os invasores usaram tokens de acesso para obter acesso não autorizado às informações de quase 30 milhões de contas do Facebook. Lamentamos muito que isso tenha acontecido. Sua privacidade é extremamente importante para nós, por isso gostaríamos de atualizá-lo sobre o que descobrimos com nossa investigação em curso, inclusive divulgar quais contas do Facebook foram afetadas, quais informações foram acessadas e o que os usuários do Facebook podem fazer a esse respeito.

Qual é o status da investigação do Facebook e o que foi revelado?
  • Em 25 de setembro de 2018, descobrimos que invasores aproveitaram uma vulnerabilidade causada pela complexa interação de três erros em nosso sistema para obter tokens de acesso. Os tokens podem ser usados como uma chave digital para solicitar certas informações por meio de nossa plataforma. Agimos rapidamente para proteger o site e iniciamos uma investigação para determinar se alguém acessou as informações do Facebook e quantos usuários foram afetados.
  • Para proteger nossos usuários enquanto realizamos a investigação, invalidamos os tokens de acesso de quase 90 milhões de contas que foram potencialmente afetadas pela vulnerabilidade. A alteração de senhas não é necessária e, se você ainda estiver com problemas para entrar novamente na conta, saiba o que fazer.
  • Em 28 de setembro, notificamos os usuários que foram desconectados, explicamos a razão pela qual fizemos isso e compartilhamos o que sabíamos sobre a invasão naquele momento. Leia mais sobre este incidente e veja nossa resposta inicial. Quando compartilhamos essa resposta inicial, ainda estávamos investigando e não sabíamos se as informações de algum usuário do Facebook tinham sido acessadas.
  • Verificamos agora que entre 14 e 27 de setembro, os invasores usaram os tokens de acesso para obter certas informações de contas do Facebook em nossa plataforma. Desde então, esses tokens de acesso foram invalidados, o que impede qualquer acesso posterior às informações de contas do Facebook. Saiba mais sobre como ocorreu essa invasão.
Nossa investigação ainda está em curso, e compartilharemos outros detalhes com você, assim que tivermos mais informações.

Minha conta do Facebook foi afetada por esse problema de segurança?

Para verificar se sua conta foi afetada por este incidente de segurança, entre no Facebook.
Essa informação foi útil?
Artigos relacionados
Eu recebi uma mensagem do Facebook declarando que o processo de recuperação foi iniciado para a minha conta. O que isso significa e o que devo fazer?
Alguém pode usar os contatos de confiança para acessar minha conta?
Por que estou sendo solicitado a inserir minhas informações de login ao tentar redefinir a minha senha do Facebook?
O Facebook usa navegação segura (HTTPS)?
O Facebook pedirá minha senha em alguma ocasião?