Durante o feriado, o Facebook atualizou informações sobre o incidente que ocorreu no fim de setembro e que milhões de contas foram afetadas. De acordo com a análise feita pela mídia social, 30 milhões de pessoas tiveram seus tokens roubados e não 50 milhões como acreditavam antes.

Segue a explicação do Facebook sobre o ocorrido: aparentemente, os invasores já controlavam um número de contas conectadas com outras contas. “Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas. Nesse processo, contudo, essa técnica automaticamente carregou o perfil dessas 400 mil contas do Facebook, como um espelho do que essas 400 mil pessoas estariam vendo em suas contas. Isso incluiu posts na timeline, suas listas de amigos, Grupos dos quais eram membros e os nomes de pessoas com as quais tinham conversado recentemente no Messenger. O conteúdo das mensagens não ficou disponível aos invasores, com uma exceção. Se alguém neste grupo era administrador de uma Página que recebeu uma mensagem de alguém no Facebook, então o conteúdo da mensagem ficou disponível aos invasores”, escreveu vice-presidente de Gerenciamento de Produto Guy Rosen.

A partir dessa “rede” de 400 mil pessoas, conseguiram roubar 30 milhões de tokens de acesso de outras pessoas. Para 15 milhões de pessoas, os hackers tiveram acesso a dois tipos de informação – nome e detalhes de contato (número de telefone, email ou ambos, dependendo das informações disponíveis nas contas).

Já para 14 milhões de usuários da mídia social, os invasores acessaram além dos dois conjuntos de dados acima outros detalhes dos seus perfis como: nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, 10 últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou páginas que a pessoa segue, e as 15 pesquisas mais recentes.

Para 1 milhão de pessoas, os invasores não acessaram nenhum tipo de dado.

Usuários interessados em saber se foram afetados pelo ataque podem conferir pelo link da Central de Ajuda do Facebook.

A empresa havia divulgado no final de setembro que até 50 milhões de usuários haviam sido afetados e tomou outras precauções de segurança em mais 40 milhões de contas. O Facebook disse na sexta-feira, 11, que estava trabalhando com o FBI, que pediu à empresa para não divulgar quem pode estar por trás do ataque.