De Jack Philips
Um artigo informou que milhões de senhas do Facebook foram expostas internamente e a empresa disse em 21 de março que o problema foi corrigido.
O pesquisador Brian Krebs, da KrebsonSecurity, deu a notícia sobre a falha de segurança, dizendo que 600 milhões de senhas foram armazenadas em texto simples.
Uma fonte no Facebook disse a ele que durante uma investigação, “entre 200 milhões e 600 milhões de usuários do Facebook podem ter suas senhas de conta armazenadas em texto puro e pesquisáveis por mais de 20.000 funcionários do Facebook”.
“O Facebook ainda está tentando determinar quantas senhas foram expostas e por quanto tempo, mas até agora a investigação descobriu arquivos com senhas de usuário de texto simples que datam de 2012”, escreveu ele, citando a fonte.
Millions of Facebook passwords exposed internally https://t.co/9waiJIMPHZ
— BBC News Technology (@BBCTech) March 21, 2019
“Quanto mais nos aprofundamos nessa análise, mais confortáveis as pessoas jurídicas [no Facebook] estarão com relação aos limites mais baixos” dos usuários afetados, disse a fonte.
Ele acrescentou: “No momento, eles estão trabalhando para reduzir ainda mais esse número contando apenas as coisas que temos atualmente em nossa data warehouse“.
O engenheiro de software do Facebook, Scott Renfro, entrou em contato com Krebs, dizendo que a empresa não tem os números exatos, incluindo o número de funcionários que poderiam ter acessado às senhas.
“Até o momento, não encontramos nenhum caso em nossas investigações em que alguém estivesse procurando intencionalmente senhas, nem encontramos sinais de mau uso desses dados”, disse Renfro a Krebs. “Nessa situação, descobrimos que essas senhas foram registradas inadvertidamente, mas não houve risco real decorrente disso. Queremos garantir que estamos reservando essas etapas e forçar uma mudança de senha apenas nos casos em que definitivamente houve sinais de abuso”.
O Facebook disse que o problema foi descoberto em janeiro como parte de uma revisão de segurança de rotina.
A maioria dos afetados eram usuários do Facebook Lite, uma versão do aplicativo de mídia social usada em grande parte por pessoas em regiões com menor conectividade, informou a Reuters.
Change your Facebook password now! https://t.co/UN4b4mpY9O
— BrianHonan (@BrianHonan) March 21, 2019
A empresa de segurança Sophos disse que os usuários devem “mudar [sua] senha do Facebook agora”.
“Em jargões comuns de TI, senhas de texto aberto ou claro e significam que, em vez de ver uma senha criptografada com um hash, como 379f1531753a7c43ab4f4faace212451, qualquer um que olhar os dados armazenados verá a senha real, exatamente assim” diz. “Senhas de texto claros costumavam ser a regra, décadas atrás, mas se tornou tecnicamente, socialmente e até mesmo moralmente irresponsável salvar senhas abertas ao longo dos anos”, acrescenta o site.
A Forbes informou que o Facebook estará alertando as pessoas cujas senhas foram armazenadas em texto simples.
“Estimamos que notificaremos centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”, disse uma autoridade do Facebook.
#Facebook has yet again proved it can not be trusted with our security after admitting to exposing up to 600 million user passwords. Here's what happened and what to do next. #facebookpasswordleak https://t.co/zlvwqYu0UE
— Kate O'Flaherty (@KateOflaherty) March 21, 2019
A loja também recomendou que os usuários alterem suas senhas.
A Reuters contribuiu para este relatório.
