O Facebook informou em comunicado, nesta sexta-feira, 12, que 30 milhões de usuários tiveram de fato dados roubados da rede social. Em 28 de setembro, a empresa informou ter descoberto uma falha que havia tornado quase 50 milhões de contas vulneráveis a ataques de hackers. Hoje, ela detalha as investigações posteriores, mostrando que a falha de segurança afetou menos usuários do que antes estimado.
A empresa diz que continua a investigar o problema e não descarta a possibilidade de outros ataques em escala menor. Os autores do ataque cibernético hoje detalhado exploraram uma vulnerabilidade no código do Facebook que existiu entre julho de 2017 e setembro de 2018, diz a empresa. Segundo o comunicado, hackers conseguiam roubar os códigos de segurança de outros usuários, tomando suas contas.
A companhia afirma que o problema já foi solucionado anteriormente e que nos próximos dias enviará mensagens individuais para os 30 milhões de afetados para explicá-los que informações os autores do ataque podem ter acessado, bem como as medidas para se proteger. Em parte dos casos, foram roubadas informações como o nome e detalhes do contato das pessoas, enquanto em outras também houve acesso a mais detalhes, diz o Facebook. Em 1 milhão de pessoas, não houve acesso a informações pessoais.
A nota diz ainda que o ataque não incluiu Messenger, Messenger Kids, Instagram, WhatsApp e outros programas.