Facebook passou anos armazenando milhões de senhas de usuários sem nenhum tipo de proteção
Tem sido difícil para o Facebook ficar fora do noticiário, e a última que envolve a rede não é nada legal: a plataforma admitiu que armazenou centenas de milhares de senhas sem proteção por anos.
Quem levantou a bola sobre o problema foi o pesquisador de segurança Brian Krebs, e a rede social confirmou o problema na tarde desta quinta-feira (21).
De acordo com um blog post do Facebook, o problema foi descoberto em janeiro, como parte de uma análise de medidas de segurança. A sorte da rede social é que o local em que as senhas estavam armazenadas não era acessível para pessoas fora do Facebook. Segundo Krebs, os logs com as senhas em texto simples estavam disponíveis para cerca de 2.000 engenheiros e desenvolvedores da rede social.
O Facebook afirma no blog que notificará “centenas de milhões de usuários do Facebook Lite”, “dezenas de milhões de usuários do Facebook que não usam o Facebook Lite”, além de “dezenas de milhares de usuários do Instagram”.
A rede social não informou o número exato de pessoas afetadas. No entanto, Krebs estima que cerca de 600 milhões de usuários podem ter tido suas senhas disponibilizadas, pelo menos internamente, na rede social. Isso seria um quinto da base de usuários da companhia, composta por 2,7 bilhões de perfis.
Não tem muito o que explicar, mas armazenar senhas sem proteção é um prato cheio para roubo de contas. O comum é que empresas criptografem esse tipo de informação, de modo que apenas os usuários consigam ter acesso às suas contas
Ainda não se sabe porque a companhia levou tanto tempo para avisar sobre o problema publicamente e o que fez com que a empresa não armazenasse senhas de usuários de forma apropriada.
Segundo o TechCrunch, o escritório irlandês de proteção de dados, que está coberto pelo GPDR (legislação de dados pessoais europeia), informou que foi avisado pelo Facebook e que o órgão “estava buscando mais informações”.
A título de curiosidade, o Twitter também passou por algo parecido no ano passado, e a rede recomendou que os usuários trocassem suas senhas. O Facebook vai na mesma linha e recomenda que as pessoas pensem em senhas fortes, troquem a que usam atualmente e que os usuários utilizem autenticação em dois fatores.