O mais recente ataque cibernético ao Facebook resultou no acesso indevido de dados de 29 milhões de usuários, no entanto, aparentemente foi realizado por criminosos em busca de lucro financeiro, em vez de motivos políticos ou ideológicos.
O jornal Wall Street Journal mencionou fontes que têm conhecimento da investigação interna realizada pelo Facebook sobre o hack, as quais afirmaram que os responsáveis pelo ataque eram indivíduos que trabalham como spammers no Instagram e Facebook, e que se passavam por uma empresa de marketing digital.
Desde 25 de setembro, o incidente vem sendo investigado, após a equipe de segurança do Facebook identificar que alguém estava realizando o download de um grande volume de fichas de acesso digital da rede social.
Esses tokens possibilitam a entrada em qualquer seção da conta do Facebook do usuário, porém os spammers apenas conseguiram visualizar um conjunto restrito de informações em comparação ao que poderiam ter obtido. As descobertas iniciais indicam que esses spammers estavam interessados em ganhos financeiros, e não em ideologia.
Durante o ataque cibernético, os dados de contato de 15 milhões de indivíduos foram comprometidos, incluindo seus nomes, números de telefone e endereços de e-mail, dependendo das informações presentes em seus perfis.
Além disso, outras informações de 14 milhões de usuários, como gênero, localidade/idioma, estado civil e religião, foram obtidas, juntamente com os dados anteriores. Um milhão de usuários não tiveram suas informações acessadas.
As pessoas envolvidas no ataque conseguiram aproveitar uma falha no recurso “Visualizar como”, que possibilita aos usuários ver como seu perfil aparece para outras pessoas.
Quando contatado pelo site Mashable, um representante do Facebook citou declarações feitas pelo VP de Gerenciamento de Produtos, Guy Rosen, durante uma conferência de imprensa na sexta-feira passada.
“Estamos colaborando com o FBI em relação a esta questão. O FBI está em processo de investigação e solicitou que evitemos mencionar possíveis responsáveis por este ataque”, afirmou ele.
Plataforma online
O Web Culture Reporter da Mashable Australia pode ser contatado no Twitter em @Johnny_Lieu ou por e-mail em jlieu [at] mashable.com.