Facebook confirma que milhões de palavras-passe estiveram acessíveis a funcionários

Utilizadores do Facebook e do Instagram tiveram as suas passwords desprotegidas na rede interna da empresa. Rede social garante que não houve acessos abusivos.

Foto
O Facebook não encriptou milhões de palavras-passe EPA/LUONG THAI LINH

O Facebook confirmou esta quinta-feira que armazenou milhões de palavras-passe em formato de texto simples, tendo estas sido de livre acesso a todos os funcionários.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O Facebook confirmou esta quinta-feira que armazenou milhões de palavras-passe em formato de texto simples, tendo estas sido de livre acesso a todos os funcionários.

Antes de a rede social vir explicar o ocorrido e garantir que o problema já foi resolvido, o site de cibersegurança Krebs on Security denunciou a irregularidade, que pode ter afectado entre 200 a 600 milhões de utilizadores do Facebook (especialmente da versão Lite, para ligações mais lentas e telemóveis menos avançados) e do Instagram desde 2012.

Em causa está o facto de o Facebook não ter armazenado aquelas palavras-passe com encriptação. No entanto, a rede social afirmou em comunicado que não detectou qualquer caso acesso abusivo a contas a partir de ficheiros que estarão em circulação num servidor interno da empresa, que tem mais de 20 mil empregados.

Em Janeiro, altura em que o Facebook considera ter resolvido o problema depois de uma revisão de segurança, foi descoberto num fórum de hackers um arquivo de 87 gigabytes com mais de 700 milhões de emails e palavras-passe de vários serviços. O ficheiro esteve disponível até Dezembro de 2018.

 “Como parte de uma rotina de segurança em Janeiro, descobrimos que algumas palavras-passe foram armazenadas num formato disponível para leitura”, esclarece o Facebook na nota divulgada esta quinta-feira, onde também garante que vai notificar os utilizadores afectados e que estes não terão necessidade de alterar a password.

A rede social também explicou como protege as suas palavras-chave e recomenda a autenticação do acesso às contas a partir de outros meios para além do email (como o número de telemóvel, por exemplo).