O Facebook revelou mais alguns detalhes importantes relacionados à falha de segurança que fez com que as contas de 50 milhões de usuários fossem expostas por meio de uma vulnerabilidade no recurso “Ver Como”. Agora, a empresa revelou que não encontrou evidências de que o autor do ataque tenha usado a técnica para acessar aplicativos nos quais as vítimas usaram o Facebook Login para autenticação.
Essa era uma das maiores preocupações em relação ao ataque revelado na semana passada. Muitas pessoas não se importam tanto de ter seu Facebook invadido, porque nem sempre há informações comprometedoras a serem descobertas em sua página na rede social. No entanto, quando pensamos que muitas usam o perfil no Facebook como forma de autenticação em outras plataformas, o ataque se torna consideravelmente mais problemático.
Em comunicado, o Facebook também alertou desenvolvedores de apps para que usem o SDK (sigla para kit de desenvolvimento) mais recente da plataforma, que fazem a validação dos tokens diariamente, o que permite garantir que os tokens roubados não poderão ser usados para acessar contas de forma indevida.
Na última segunda-feira, 1º, o Olhar Digital publicou um artigo sugerindo que o público parasse de usar seu perfil no Facebook para realizar a autenticação em outros apps por motivos de segurança, especialmente diante de uma brecha deste calibre. O anúncio da empresa tranquiliza um pouco mais a situação, mas não muda o fato de que é consideravelmente mais seguro criar contas isoladas para impedir que uma vulnerabilidade em um serviço comprometa toda sua vida digital.
-> Tudo sobre o Facebook: história e dicas de segurança para usar a rede social!
-> Como entrar no Facebook: problemas comuns e dicas de login