Facebook fora, login sem senha e primeiro vazamento PIX

Preciso começar pela falha nos serviços do Facebook, que deixou o WhatsApp, Instagram e Facebook fora do ar no dia 04/10/2021 em todo o mundo. A falha foi tão grave, que mesmo o sistema de catraca da empresa parou de funcionar. Fazendo com que funcionários não conseguissem acessar o prédio.

O Facebook raramente divulga tecnicamente o motivo de problemas, então os pesquisadores, desenvolvedores e todos os envolvidos com tecnologia começaram a tentar entender o que estava acontecendo. Basicamente, o serviço de DNS do Facebook sumiu. Isso é: O Facebook deixou de existir ontem para o mundo.

Santosh Janardhan, vice-presidente de infraestrutura do Facebook, informou no dia de hoje (05/10/2021) que ocorreu um problema nos roteadores.

“Nossas equipes de engenharia descobriram que as alterações nas configurações dos roteadores de backbone que coordenam o tráfego de rede entre nossos data centers causaram problemas que interromperam essa comunicação. Essa interrupção no tráfego de rede teve um efeito cascata na maneira como nossos data centers se comunicam, interrompendo nossos serviços.”

Mas um artigo muito bem escrito pela Cloudflare em seu blog, explica em detalhes o problema.

Para quem deseja uma explicação técnica mas em vídeo, recomendo este do LINUXtips.

Sobre os outros problemas que ocorreram na data de ontem, como falha na telefonia móvel, Telegram, NuBank e outros serviços, foram reflexos do problema no Facebook. Por dois motivos. O primeiro, o sistema de telefonia não está mais preparado para que todos utilizem as linhas telefônicas ao mesmo tempo. Hoje, com a internet, as redes são pensadas para utilização de Dados ao invés de Voz. Por isso encontramos problemas.

Sobre o segundo ponto, os sistemas e aplicativos que utilizam o método de autenticação do Facebook, não deixavam os usuários acessarem os serviços. Como tudo estava fora do ar, os usuários não conseguiam efetuar a autenticação nos sistemas de terceiros e ficavam presos fora do aplicativo. Sem conseguir utilizar. Uma outra boa matéria sobre o assunto, pode ser encontrada aqui.

Durante o apagão, uma raspagem, que não teve relação, ocorreu na Dark Web. Um grupo colocou à venda dados de 1.5 bilhão de usuários do Facebook.

Mas não se preocupe, segundo o Facebook nenhuma informação foi vazada e não existe motivo para pânico. Os sistemas já foram restabelecidos e sua paz já acabou novamente. Pode responder pelo WhatsApp ou ouvir aquele áudio de 5 minutos em 2 vezes.

Confesso que esse mês foi difícil arrumar a notícia ou novidade boa do mês. Mas graças a nossa querida Microsoft, temos uma bem legal.
A Microsoft quer acabar com o processo de digitar senhas. Com isso ela vem testando novas soluções e tecnologias para que isso se torne possível. O mais legal é que a solução já está disponível para alguns serviços e você pode entender melhor aqui.

Nossa famigerada parte de vazamentos veio para a segunda parte do resumo desta vez. E começamos com o Inep, que expôs dados de 5 milhões de pessoas. Para não deixar o Inep sozinho, o Correios expôs dados do sistema de importações, uma falha no sistema tão simples que foi resolvida de forma rápida. E um banco de dados “aberto ao público” expõe mais de 400 milhões de dados pessoais, CNPJs e placas.

Temos também milhões de dados do HealthKit e da Fitbit expostos. Os dados estavam armazenados em texto puro em um banco de dados de uma empresa terceirizada que armazenava essas informações.

E temos também o primeiro vazamento envolvendo o PIX no Banese. 395.009 chaves foram expostas, mas informações bancárias e de acesso não sofreram vazamento.

O pesquisador Park Minchan achou uma falha, relativamente séria, no Finder do Mac. Com essa falha os invasores podem executar códigos maliciosos remotamente. A Apple soltou uma atualização para resolver o problema, mas o mesmo não foi resolvido por completo.

A vulnerabilidade WIBattack (similar ao SimJacker) afeta milhões de clientes de operadoras de telefonia em todo o mundo. Uma explicação técnica e bem detalhada pode ser encontrada aqui.

Já uma falha não tão séria foi encontrada nas contas de e-mail do Google Workspace. Diferente da conta gratuita do Google, as contas pagas não notificam quando foi aplicado um encaminhamento automático na conta. O que pode ser um problema em caso de acesso não autorizado.

O certificado raiz da Let’s Encrypt foi renovado. Com isso, inúmeros navegadores modernos deixaram de confiar nos certificados emitidos pela empresa. A fim de resolver isso, atualize os navegadores. Caso utilize um navegador antigo ou navegadores embarcados em televisões, busque uma atualização no fabricante. Aproveitando a atualização do navegador, você já resolverá uma falha grave de segurança encontrada no Google Chrome.

E para finalizar, uma notícia nada diferente da que imaginamos. “Pressão por continuidade dos negócios comprometeu cibersegurança na pandemia, indica estudo“. Nada diferente do imaginado, mas algo que deve ser repensado com urgência.

Por hoje é só. Nos vemos na próxima.

Danilo Arouca
CIO – TecnoLoide Tecnologia