Tinder, Pinterest e outros lutam para determinar como o hack do Facebook afeta seus usuários


Nova Iorque
Negócios da CNN

Uma violação massiva do Facebook também pode ter afetado usuários de centenas de outros sites e aplicativos. Mas três dias após a divulgação pública da violação, não está claro se essas empresas sabem o que, se é que algo, pode ter acontecido com seus usuários.

Um porta-voz do aplicativo de namoro Tinder disse na segunda-feira que o Facebook compartilhou apenas “informações limitadas” e pediu que o Facebook fosse “transparente” sobre quais usuários do Tinder podem ter sido afetados.

Em um comunicado na segunda-feira, o Facebook disse que estava preparando mais orientações para desenvolvedores de aplicativos.

Uma ampla gama de serviços digitais, incluindo grandes nomes como Tinder, Spotify e Airbnb, permitem que os usuários façam login em contas em suas plataformas usando suas credenciais do Facebook, um processo conhecido como Single Sign-On, ou SSO.

A violação, que segundo o Facebook afetou 50 milhões de seus usuários, teria permitido que hackers fizessem login como essas pessoas no Facebook e em aplicativos e sites que permitem SSO por meio do Facebook.

A CNN entrou em contato com quase uma dúzia de empresas que oferecem o recurso de login do Facebook. Nenhuma delas disse se identificou alguma sobreposição entre seus usuários que fazem login usando o Facebook e os 50 milhões de usuários do Facebook cujos dados foram expostos.

Identificar essa sobreposição pode permitir que as empresas examinem se os dados dos usuários afetados do Facebook também foram comprometidos em suas plataformas.

Jason Polakis, professor assistente de ciência da computação na Universidade de Illinois em Chicago, disse que o login único é um recurso útil, mas também muito arriscado.

“O importante aqui é que, como o Facebook se tornou o provedor de identidade mais popular do mercado, não é fácil avaliar quantas contas suas os hackers podem ter acessado”, disse Polakis, que estudou o recurso extensivamente.

Em uma declaração à CNN na segunda-feira, o Tinder disse que fez “uma investigação forense completa” desde a divulgação “limitada” do Facebook e não encontrou “nenhuma evidência que sugira que contas foram acessadas”.

Tinder continuou: “Continuaremos investigando e sendo vigilantes — como sempre somos — e se o Facebook fosse transparente e compartilhasse as listas de usuários afetados, seria muito útil em nossa investigação.”

Um porta-voz do Tinder destacou que a maioria dos novos usuários se inscreve no serviço sem usar um login do Facebook.

O Pinterest, outra empresa que permite que seus usuários façam login usando o Facebook, disse à CNN que estava trabalhando com o Facebook para determinar se algum usuário do Pinterest foi afetado.

O Facebook disse em um comunicado na segunda-feira que os desenvolvedores de aplicativos que usam o login do Facebook “podem detectar as ações de logout forçado que tomamos na sexta-feira e proteger as pessoas que usam seus aplicativos”.

“Estamos preparando recomendações adicionais para todos os desenvolvedores que respondem a este incidente e para proteger as pessoas daqui para frente”, acrescentou um porta-voz do Facebook.

Airbnb e GoFundMe, dois grandes serviços que permitem que os usuários façam login pelo Facebook, não responderam aos pedidos de comentários da CNN.

O Spotify disse à CNN que leva a segurança da privacidade de seus usuários muito a sério.

A empresa acrescentou que “como precaução, os usuários preocupados podem atualizar sua senha do Spotify ou, se a conta foi criada pelo Facebook, o login do Facebook seguindo suas instruções”.

O aviso de precaução veio depois que o Facebook informou aos usuários que eles não precisavam alterar suas senhas porque os hackers não tinham acesso a elas.

Nenhuma empresa contatada pela CNN explicou quais medidas práticas estavam tomando para garantir que seus usuários não fossem afetados pelo ataque ao Facebook.

O Headspace, um aplicativo de meditação e bem-estar, disse à CNN: “Investigamos o assunto e não encontramos nenhuma anormalidade, embora tenhamos iniciado medidas de precaução para proteger nossos membros e continuamos monitorando”.

A empresa não detalhou o que sua investigação envolveu nem quais medidas de precaução foram tomadas.

Outros aplicativos permitem que seus usuários façam login pelo Facebook, mas têm medidas de segurança adicionais além desse login.

Um porta-voz da Ancestry disse à CNN: “Embora a Ancestry suporte o login do Facebook para algumas funções, sempre exigimos um nome de usuário e senha adicionais da Ancestry para acessar funções de conta sensíveis, como baixar seus dados de DNA, alterar sua senha, alterar seu endereço de e-mail ou acessar informações de pagamento. A exposição de nossos clientes é minimizada por esses controles adicionais.”

A TransferWise, um serviço de transferência de dinheiro que permite que os usuários façam login pelo Facebook, disse que sua investigação estava em andamento, mas que não tinha “nenhuma indicação” de que seus clientes haviam sido afetados.

A empresa disse que, para que qualquer dinheiro seja transferido, os usuários são solicitados a verificar sua identidade por meio de uma segunda etapa que não envolve o Facebook.

Rolar para cima