Milhões de senhas do Facebook e do Instagram eram armazenadas sem criptografia no banco de dados da empresa desde 2012, de maneira que ficassem visíveis para mais de 2 mil funcionários da rede social. A descoberta foi divulgada pelo site especializado Krebs on Security, na última quinta-feira (21), a partir do contato com uma fonte anônima que trabalha no Facebook.
LEIA: WhatsApp bate Facebook e é o app mais usado do mundo
Em resposta, a rede social informou que notificará os usuários atingidos e os aconselhará a trocar de senha. Embora reconheça o problema, o Facebook se defende alegando que esses dados nunca vazaram e que não há evidência de que os funcionários tenham abusado do poder de acessar milhões de senhas.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Entre 200 a 600 milhões de contas foram afetadas pela falha de segurança do Facebook, que foi descoberta pela empresa em janeiro durante uma análise rotineira de segurança. Senhas devem ser armazenadas com uso de criptografia, para que elas se tornem ilegíveis e tenham aparência completamente diferente do código original.
Sem a criptografia, a senha fica extremamente vulnerável a quem tem poderes de acesso a essas estruturas de dados. Registros internos do Facebook indicam que pelo menos 2 mil engenheiros fizeram cerca de 9 milhões de consultas às estruturas de armazenamento da rede social desde 2012. Qualquer um deles poderia ter copiado as senhas, caso assim desejasse.
Em comunicado oficial sobre o problema, o Facebook admite a ocorrência do episódio, mas garante que nenhum desses dados vazou dos seus servidores e que não encontrou evidências de que seus funcionários possam ter abusado do poder de ler a senha de milhões de contas. A rede social salienta ainda que mudanças de infraestrutura estão sendo colocadas em prática para impedir que algo assim ocorra no futuro — veja o comunicado na íntegra.
Como evitar que suas senhas fiquem vulneráveis
O Facebook também aproveitou para dar dicas a seus usuários a respeito das senhas. A rede recomenda que você troque sua senha e evite usar a mesma sequência para o Instagram. Outras dicas reforçam a importância do uso de gerenciadores de senha e da ativação da ferramenta de autenticação em dois fatores nos produtos e serviços da rede.
Via Krebs on Security, The Verge, Facebook, Wired, BBC
Como baixar vídeo do Facebook? Tire dúvidas no Fórum do TechTudo.
Como excluir muitas fotos no Facebook ao mesmo tempo