Locale: United States - ec2-3-93-173-205.compute-1.amazonaws.com [VirginiaVA]
 
Avalie este post: : [853] Votos

Blog  



Facebook confirma que hackers roubaram(?) dados de 29 milhões de usuários.





Foi roubo mesmo ou o Facebook entregou de bandeja?

O Facebook disse nesta sexta-feira ter confirmado que os hackers que atuaram numa brecha de segurança divulgada no mês passado acessaram as contas de cerca de 30 milhões de pessoas e roubaram nome e detalhes de contato de 29 milhões.

No final de setembro foi anunciando pela empresa que os hackers haviam roubado códigos de acesso digital, permitindo que assumissem quase 50 milhões de contas de usuários em sua pior violação de segurança de todos os tempos, mas não confirmou, à época, se as informações haviam sido realmente roubadas.
 

Como o ataque foi descoberto

Segundo o comunicado, em 14 de setembro de 2018, foi notada uma atividade fora do comum e, na mesma data, teve início uma investigação sobre o possível problema. No dia 25 do mesmo mês, chegaram à conclusão de que se tratava de um ataque e, ao descobrirem qual era o erro, corrigiram imediatamente. Os tokens de acesso de quem poderia ter sido exposto aos cibercriminosos foram reiniciados e a funcionalidade afetada, "Ver como", também foi suspensa.

A empresa disse também que para 15 milhões de pessoas os invasores acessaram dois conjuntos de informações: nome e detalhes de contato, incluindo número de telefone, e-mail ou ambos, dependendo do que os indivíduos tinham em seus perfis.

Para outras 14 milhões de pessoas, os hackers também acessaram outros detalhes incluindo nome de usuário, gênero, localidade/idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados ??para acessar o Facebook, educação, trabalho e os últimos 10 locais onde estiveram ou em que foram marcados.

A falha de segurança expôs os usuários entre julho de 2017 e setembro de 2018, fruto de uma complexa interação de três diferentes "brechas" de software.
O resultado, como já havia sido informado, foi o roubo dos tokens de acesso, ferramenta que mantém as contas conectadas, sem a necessidade de inserir sempre os dados de login ao retornar ao Facebook. Por meio deles, os hacker podem explorar contas associadas, desde ver dados pessoais até assumir o controle das mesmas.

Advertising



 

Uma reação em cadeia

O Facebook descobriu que os criminosos já tinham controle de algumas contas na rede social, conectadas com perfis existentes de amigos.
“Eles usaram uma técnica de automação para se mover de uma conta para outra, para que pudessem roubar os tokens de acesso desses amigos, e então de amigos de amigos e assim por diante, totalizando cerca de 400 mil pessoas”, informou o vice-presidente de Gerenciamento de Produto. Os invasores utilizaram parte das listas de amigos desses usuários afetados, atingindo, assim, um total de 30 milhões de pessoas.

Como saber se fui afetado(a)? O Facebook informa que seus usuários podem saber se foram afetados acessando a “Central de Ajuda”. De qualquer forma, serão enviadas mensagens personalizadas a cada uma das 30 milhões de pessoas atingidas pelo problema, com informações sobre dados visualizados pelos atacantes e explicações de como se proteger.

O que deixam de dizer?

Sabe aqueles sites que você usa seu perfil do Facebook para ter acesso? Pois é, provavelmente você, caso tenha sido afetado pelo ataque também deverá ter problemas em cascatas.
 

Existe um outro lado, que na minha opinião, coloca a termo ROUBO em xeque.

Esses tokens "roubados" são informações que o facebook armazenava de forma inadequada nas máquinas dos usuários.
Ora, pense comigo, o "Hacker", ao acessar uma conta no Facebook, e usar o recurso "Ver como", o que ocorria era que simplesmente o site carregava para sua maquina as informações completas do perfil que ele ativava para ter a mesma visão.
Se estas informações estavam sendo armazenadas nos computadores de que fazia uso deste recurso, podemos dizer que foi roubo? Está claro que essas informações foram entregues gratuitamente e que qualquer pessoa que tenha a acesso a pasta(diretório) "Cookies" pode ver os conteúdos ali armazenados. Não questiono aqui se essa é uma atitude correta e honesta, pois obviamente não é, a questão que levanto é o fato de imputar a essas pessoas uma ação criminosa que tecnicamente não existe.
 

Para que entenda melhor que estou dizendo vamos fazer uma analogia.

Suponha que você more em um bairro próspero no qual as casas são construídas em terrenos amplos que permitem que seus proprietários plantem árvores frutíferas em seus quintais.
Seu vizinho, plantou, próximo a cerca que separa a sua casa da dele, uma macieira que hoje em dia produz muito frutos. Acontece que está árvore cresceu muito, a ponto de seus galhos avançarem sobre seu quintal.


Você será considerado um ladrão caso venha a colher as maçãs que cairem em seu jardim?

Se você subir em uma escada e colher os frutos apenas dos galhos que estão "invandindo" sua propriedade, sem que para isso você invada o "espaço aéreo de seu vizinho", poderá ser acusado de roubo?


É claro que será mais correto e ético de sua parte, antes de fazer alguma coisa tipo, perguntar ao seu vizinho se ele vai se importar caso você deseje.
 

.

Apesar do "Mea Culpa", o que já é uma grande coisa, o Facebook ainda, como todo bom estrategista de marketing Norte-Americano, coloca-se na posição de vítima.

A grande questão para mim é?

Uma empresa bilionária, pode se colocar nessa posição por agir de forma negligente? 

Tenho a certeza de que imperícia não foi, e muito menos desconhecimento de sua equipe.

Está claro que armazenar dados de usuários dessa forma, mais ou menos como o eco-sistema das criptomoedas com seus *blockchains, é muito conveniente pois facilita e barateia muito seu trabalho de processamento de informações. Além de, facilitar muito a vida de seus clientes que desejam saber quem são e como se coporrtam as pessoas e seus relacionamentos.

Estamos na era da informação onde a principal moeda corrente são os dados colhidos das pessoas que acreditam em sistemas ditos como seguros onde elas estão livres para usar a internet como bem entendem. 

 

*Blockchain (também conhecido como “o protocolo da confiança”) é uma tecnologia de registro distribuído que visa a descentralização como medida de segurança. São bases de registros e dados distribuídos e compartilhados que têm a função de criar um índice global para todas as transações que ocorrem em um determinado mercado.

Tags:             
Source: http://www.owpoga.com
post by: Oliveira M.J.N
Cirurgião Dentista, Especialista em EAD, Desenvolvedor web, Analista em Saúde/Tecnologia e Inovação.
Oct:13:2018:[09:20:30 AM]


Espaço Publicitário




 

Espaço Publicitário



Post anterior
Viralização de aula sobre fascismo na novela Malhação gera reação dos eleitores
Viralização de aula sobre fascismo na novela Malhação gera reação dos eleitores

As visíveis notícias tendenciosas estão se tornando cada vez mais evidentes. A mídia continua subestimando sua "clientela"...




Week tips


Espaço Publicitário



FecharX
NewsLetters
 
Owpoga
*® Este sistema e todo seu conteúdo estão protegidos pelas leis de direitos autorais (registro de programa de computador) 2015

Este site utiliza cookies para obter dados estatísticos da navegação de seus usuarios. Se continuar navegando consideramos que aceita seu uso.