Facebook confirma que milhões de palavras-passe estiveram acessíveis a funcionários
Utilizadores do Facebook e do Instagram tiveram as suas passwords desprotegidas na rede interna da empresa. Rede social garante que não houve acessos abusivos.
O Facebook confirmou esta quinta-feira que armazenou milhões de palavras-passe em formato de texto simples, tendo estas sido de livre acesso a todos os funcionários.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
O Facebook confirmou esta quinta-feira que armazenou milhões de palavras-passe em formato de texto simples, tendo estas sido de livre acesso a todos os funcionários.
Antes de a rede social vir explicar o ocorrido e garantir que o problema já foi resolvido, o site de cibersegurança Krebs on Security denunciou a irregularidade, que pode ter afectado entre 200 a 600 milhões de utilizadores do Facebook (especialmente da versão Lite, para ligações mais lentas e telemóveis menos avançados) e do Instagram desde 2012.
Em causa está o facto de o Facebook não ter armazenado aquelas palavras-passe com encriptação. No entanto, a rede social afirmou em comunicado que não detectou qualquer caso acesso abusivo a contas a partir de ficheiros que estarão em circulação num servidor interno da empresa, que tem mais de 20 mil empregados.
Em Janeiro, altura em que o Facebook considera ter resolvido o problema depois de uma revisão de segurança, foi descoberto num fórum de hackers um arquivo de 87 gigabytes com mais de 700 milhões de emails e palavras-passe de vários serviços. O ficheiro esteve disponível até Dezembro de 2018.
“Como parte de uma rotina de segurança em Janeiro, descobrimos que algumas palavras-passe foram armazenadas num formato disponível para leitura”, esclarece o Facebook na nota divulgada esta quinta-feira, onde também garante que vai notificar os utilizadores afectados e que estes não terão necessidade de alterar a password.
A rede social também explicou como protege as suas palavras-chave e recomenda a autenticação do acesso às contas a partir de outros meios para além do email (como o número de telemóvel, por exemplo).