Reparaste que, ao tentares entrar na tua conta do facebook, e se não costumas fazer logout, tinhas de te autenticar de novo, certo?
Bem, isso é consequência do grande ataque que explorou uma vulnerabilidade zero day na plataforma. O atacante descobriu uma falha que lhe permitiu roubar o token de acesso secreto para 50 milhões de contas.
Esta falha reside na opção "Ver como", que permite que o utilizador normal veja a forma como outros utilizadores, que não são dados como seus "amigos" na rede social, o conseguem ver aquando da visita ao seu perfil.
Mas o que é isto de tokens de acesso?
Os tokens de acesso equivalem a chaves digitais, é o que permite às pessoas "logarem-se" no Facebook, e depois não precisam de voltar a introduzir as credenciais para entrarem na plataforma.
Como forma de prevenção, o facebook fez o reset aos tokens de acesso de 50 milhões de contas afetadas, e mais 40 milhões como prevenção.
A opção vulnerável foi temporariamente desabilitada, sendo que o Facebook também notificou as autoridades acerca do incidente.
Por enquanto, o facebook não determinou ainda se os ataques aproveitaram-se dos tokens de acesso ou se acederam a mais alguma informação para o sucedido.
Se quiseres saber mais acerca do ocorrido, podes consultar este link https://www.tomsguide.com/us/facebook-data-breach,news-28202.html