Mark Zuckerberg, CEO do Facebook, reagiu publicamente afirmando que “isto é um problema muito sério de segurança, e por isso estamos muito atentos a todos os acontecimentos.”

Dito isto, os atacantes exploraram vulnerabilidades existentes na funcionalidades do Facebook “Ver Como“, conseguindo permissões de acesso especiais, que posteriormente foram usadas para roubar algumas contas alvo.

Contudo, a rede social decidiu desativar a funcionalidade mencionado em cima às 50 milhões de pessoas afetadas, bem como a mais 40 milhões de pessoas que já a utilizaram no passado.

Entretanto, um porta-voz da empresa foi incapaz de confirmar se este ataque está relacionado com a ameaça de um ‘hacker’ de apagar a conta de Mark Zuckerberg feita num livestream ontem. Guy Rosen, VP de gestão de Produtos do Facebook afirmou que “este ataque explorou as várias iterações complexas de vários problemas no nosso código. Mas veio de uma mudança que fizemos à nossa funcionalidade de ‘upload’ de vídeos em Julho de 2017, que teve impacto na funcionalidade ‘Ver Como’.

Os atacantes não tiveram apenas de encontrar a vulnerabilidade e usá-la para ganhar permissões de acesso. Como também tiveram de tirar proveito dessa mesma conta para conseguir permissões para entrar noutras contas.”

Com a investigação em curso, nem o Facebook nem as autoridades sabem quem está por detrás deste ataque assim como não foi divulgado qual é a sua origem, ou se houve algum acesso a dados pessoais.

O Facebook já anunciou que as vulnerabilidades foram corrigidas durante a noite de quinta feira.