O Facebook anunciou nesta sexta-feira (28) que até 50 milhões de contas foram violadas em uma falha de segurança explorada por hackers.
A grande rede social disse que ficou sabendo nesta semana do ataque que permitiu aos hackers roubar "tokens de acesso", o equivalente a chaves digitais que permitem que eles acessem suas contas.
"Está claro que os invasores exploraram uma vulnerabilidade no código do Facebook", disse o vice-presidente de gerenciamento de produtos, Guy Rosen, em um post de blog.
"Corrigimos a vulnerabilidade e informamos à polícia".
O CEO do Facebook, Mark Zuckerberg, disse que os engenheiros descobriram a violação na terça-feira e a corrigiram na noite de quinta-feira.
"Não sabemos se alguma conta foi mal utilizada", disse Zuckerberg. "Este é um problema sério".
Como precaução, o Facebook está temporariamente retirando o recurso "ver como" - descrito como uma ferramenta de privacidade para permitir que o usuário veja como seu próprio perfil aparece para outras pessoas.
"Nós enfrentamos ataques constantes de pessoas que querem assumir contas ou roubar informações ao redor do mundo", disse Zuckerberg em sua página no Facebook.
"Embora eu esteja feliz por termos encontrado isso, consertado a vulnerabilidade e protegido as contas que podem estar em risco, a realidade é que precisamos continuar desenvolvendo novas ferramentas para evitar que isso aconteça em primeiro lugar".
O Facebook disse que foi necessária uma "medida de precaução" adicional para redefinir os tokens de acesso para outras 40 milhões de contas onde o recurso vulnerável foi usado. Isso exigirá que esses usuários façam login novamente no Facebook.
"Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a ação imediata que tomamos para proteger a segurança das pessoas", disse Rosen.
"A privacidade e a segurança das pessoas são incrivelmente importantes e lamentamos que isso tenha acontecido".
A violação é o mais recente constrangimento de privacidade para o Facebook, que no início deste ano reconheceu que milhões de usuários tiveram dados pessoais roubados por uma empresa política que trabalhava para Donald Trump em 2016.