O Facebook explicou em seu blog de notícias que a empresa corrigiu a vulnerabilidade e reiniciou os tokens de 90 milhões de usuários da mídia social. Assim, as pessoas afetadas tiveram que fazer o login no Facebook, mas também em outros aplicativos onde usaram o Facebook Login.

De acordo com o vice-presidente de gerenciamento de produto Guy Rosen, o Facebook realizou uma análise em todos os apps de terceiros instalados ou logados durante o ataque. Constatou-se que, até o momento, não foram encontradas evidências de que os hackers “tenham acessado qualquer um dos apps usando o Facebook Login”.

“Qualquer desenvolvedor usando nossos kits oficiais para desenvolvimento de software (Facebook SDKs) – e todos que regularmente têm checado a validade dos tokens de acesso de seus usuários – foram automaticamente protegidos quando nós reiniciamos os tokens de acesso das pessoas. Contudo, por precaução adicional, como alguns desenvolvedores podem não ter usado nossos SDKs – ou checado regularmente se os tokens de acesso do Facebook eram válidos – nós estamos desenvolvendo uma ferramenta para permitir que os desenvolvedores possam manualmente identificar usuários de seus aplicativos que possam ter sido afetados, para que então eles possam desconectá-los”, explicou Rosen.

O ataque aconteceu no dia 25 de setembro e está em análise pela companhia. No Brasil, a Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios abriu Inquérito Civil Público para averiguar se há contas de brasileiros afetadas entre os 90 milhões de usuários.