Reparaste que, ao tentares entrar na tua conta do facebook, e se não costumas fazer logout, tinhas de te autenticar de novo, certo?

Bem, isso é consequência do grande ataque que explorou uma vulnerabilidade zero day na plataforma. O atacante descobriu uma falha que lhe permitiu roubar o token de acesso secreto para 50 milhões de contas.

Esta falha reside na opção "Ver como", que permite que o utilizador normal veja a forma como outros utilizadores, que não são dados como seus "amigos" na rede social, o conseguem ver aquando da visita ao seu perfil.

Mas o que é isto de tokens de acesso?

Os tokens de acesso equivalem a chaves digitais, é o que permite às pessoas "logarem-se" no Facebook, e depois não precisam de voltar a introduzir as credenciais para entrarem na plataforma.

Como forma de prevenção, o facebook fez o reset aos tokens de acesso de 50 milhões de contas afetadas, e mais 40 milhões como prevenção.

A opção vulnerável foi temporariamente desabilitada, sendo que o Facebook também notificou as autoridades acerca do incidente.

Por enquanto, o facebook não determinou ainda se os ataques aproveitaram-se dos tokens de acesso ou se acederam a mais alguma informação para o sucedido.

Se quiseres saber mais acerca do ocorrido, podes consultar este link https://www.tomsguide.com/us/facebook-data-breach,news-28202.html