Por que você deveria deixar de usar o Facebook para fazer login em sites e apps

Você com certeza já se deparou, em algum site ou aplicativo, com a necessidade de fazer um daqueles cadastros chatos, com nome, e-mail, telefone, endereço... e eventualmente teria desistido, se não houvesse uma possibilidade mais simples: a inscrição via facebook Com um ou dois cliques, suas credenciais da rede social são usadas e poupam longos minutos de preenchimento de informações.

Mas é hora de repensar essa opção. É recomendável que você reveja e, no caso de qualquer desconfiança, cancele as integrações já feitas no passado. Pois, com o hack que afetou 50 milhões de contas no Facebook na semana passada, os usuários que foram afetados também podem ter tido comprometido o acesso a outros sites e aplicativos que faziam por meio do perfil na rede. O Facebook afirma que não detectou acesso malicioso a outros serviços por meio das credenciais da rede social, mas confirma que a vulnerabilidade existia. Se sua prioridade for a segurança de seus dados, a melhor opção seria, neste instante, suspender o uso dessa comodidade (veja como fazer isso no final deste texto).

Conforme Época NEGÓCIOS informou ontem neste site e na rádio CBN, os engenheiros do Facebook identificaram uma vulnerabilidade no código da funcionalidade “ver como”, que permite, entre outras coisas, que você veja como seu perfil está sendo exibido ao público. Essa brecha foi explorada por hackers, que conseguiram roubar os tokens (uma chave digital que permite que o usuário consiga entrar na rede social sem ter que digitar e-mail e senha toda vez) de acesso ao Facebook.

O hacker que obtém o token não apenas ganha acesso ao seu Facebook. Ele poderia entrar em todos os outros aplicativos e sites nos quais você já logou usando as credenciais do Facebook. Aplicativos bastante populares que comumente são usados com esse acesso direto são 99, Spotify e Tinder.

Ao The New York Times, uma porta-voz do Tinder disse que não havia evidência de que contas do aplicativo foram comprometidas, com base nas “limitadas informações” dadas pelo Facebook.

A ferramenta do acesso integrado era bem vista pelas empresas porque facilitava o cadastro de usuários, atraindo mais pessoas, e ainda dava acesso a suas informações no Facebook. Somente recentemente, com as leis mais rígidas de privacidade e controles de dados na Europa, a rede social deixou mais claro para os usuários qual o nível de informações que eles usuários compartilham com outros aplicativos dessa forma.

Pronunciamento do Facebook

Ontem à noite, o Facebook informou, via comunicado oficial, sobre a "atualização de segurança" realizada depois que a vulnerabilidade foi identificada. Segundo a rede, "isso foi uma questão muito séria e agimos rapidamente para proteger a segurança das contas das pessoas e para investigar o que aconteceu."

Sobre o acesso a outros sites e aplicativos por meio da rede social, a empresa diz que verificou os "logins de todos os aplicativos de terceiros instalados ou logados durante este ataque", e não encontrou nenhum acesso malicioso nesses serviços utilizando as credenciais do Facebook.

O Facebook afirma ter "kits oficiais para desenvolvimento de software", visando integrar de forma segura os aplicativos à rede social. Mas, como nem todos os desenvolvedore usam a ferramenta, a empresa diz estar produzindo uma nova forma para que eles verifiquem se usuários de seus aplicativos podem ter sido comprometidos por meio dos perfis no Facebook.

Como desativar o acesso integrado?

O Facebook não informou de onde são as contas que foram roubadas no maior ataque de sua história. Para evitar o mal uso do token de acesso direto, a rede deslogou 90 milhões de contas que poderiam ter sido afetadas, e reiniciou os tokens. Por isso, muitos brasileiros estranharam  quando acessaram a rede social no dia seguinte ao ataque e se depararam com suas contas deslogadas.

Embora a rede diga não ter encontrado nenhum acesso malicioso a outros apps por meio de suas credenciais, pode ser recomendável rever e mesmo cancelar seus compartilhamentos da conta do Facebook com outros serviços. Isso pode ser feito da seguinte forma:

- Acesse o link de configurações da sua conta;

- Na barra à esquerda, procure a opção “Aplicativos e sites”;

- Você verá listados os aplicativos e sites com acesso integrado. Clique em cada um deles para editar as permissões dadas individualmente, ou simplesmente selecione-os e clique em “Remover”;

Nessa mesma página, você também pode impedir a criação de novas integrações do Facebook com outros sites. Para isso, abaixo da listagem de sites e apps integrados, na parte de “Preferências”, desative a opção “Aplicativos, sites e jogos”.

Lembre que, dando esses passos, você pode ser desconectado de vários sites e aplicativos que acessou por meio do Facebook recentemente. Não esqueça de verificar se você tem outra forma de acesso a eles, antes de cancelar a integração.

https://epocanegocios.globo.com/Tecnologia/noticia/2018/10/por-que-voce-deveria-deixar-de-usar-o-facebook-para-fazer-login-em-sites-e-apps.html