BOSTON, Estados Unidos – Hackers lançaram um ataque aos 200 milhões de usuários do Facebook nesta quinta-feira, conseguindo com sucesso as senhas de alguns deles. O porta-voz do Facebook, Barry Schnitt, informou que o site estava em processo de remoção dos danos causados pelo ataque. Ele acrescentou que o site está bloqueando contas comprometidas, mas não revelou quantas foram invadidas.
Os hackers conseguiram as senhas por meio de uma estratégia conhecida como phishing, invadindo contas de alguns membros do Facebook para enviar emails a amigos solicitando o clique em links que levam a sites falsos. Estes sites foram projetados para se parecerem com a página principal do Facebook. O propósito deste tipo de ataque normalmente é roubo de senhas e difusão de spam.
Os domínios falsos incluem www.151.im, www.121.im e www.123.im. O Facebook deletou todas as referências feitas a estes domínios de seus sistemas.
Schnitt afirmou que a equipe de segurança do Facebook acredita que os hackers pretendiam coletar um grande número de credenciais para, mais tarde, usar essas contas para enviar spam aos membros do Facebook. O site combateu ataque semelhante há duas semanas, segundo ele.
O Facebook exige que as pessoas que enviam mensagens dentro da sua rede sejam membros e esconde os dados daqueles que não tem contas. Por isso, os usuários tendem a ter menos suspeitas em relação às mensagens que recebem.
Hackers usaram um ataque de phishing no ano passado para espalhar um vírus chamado de Koobface (em referência ao nome do Facebook). Ele era baixado para o computador dos membros da rede social quando eles clicavam em um link enviado por email que parecia ter sido enviado por um amigo.