Facebook expôs senhas de milhões de usuários a seus funcionários

22/03/2019


O Facebook expôs as senhas de milhões de usuários ao armazená-las em textos simples em seus servidores. As senhas não estavam criptografados, como deveriam, o que permitia que os funcionários da companhia tivessem acesso às informações.

 

A rede social confirmou a falha nesta quinta-feira, 21, em publicação em seu blog. De acordo com Brian Krebs, pesquisador de segurança independente que revelou o caso, entre 200 milhões a 600 milhões de usuários foram afetados, incluindo usuários do Instagram. O Facebook tem uma base de usuários com 2,7 bilhões de pessoas. 

 

A empresa afirmou que identificou e resolveu o problema em janeiro deste ano e que notificará os usuários que foram atingidos. Segundo o post do Facebook, serão avisados centenas de milhões de usuários do Facebook Lite, versão do app para celulares simples, dezenas de milhões do Facebook e e dezenas de milhares do Instagram – os números específicos para cada uma das categorias não foi revelado.  

 

Chama a atenção também por quanto tempo a brecha existiu: numa análise preliminar foram encontradas senhas criadas em 2012. 

 

O caso teria sido descoberto em uma investigação interna do Facebook, afirmou a empresa em seu blog, mas só foi tornada pública após a publicação do pesquisador Brian Krebs. A falha permitiu que senhas dos usuários ficassem visíveis para ao menos 20 mil funcionários do Facebook.

 

A rede social afirmou, entretanto, que não encontrou nenhuma evidência de que seus funcionários abusaram do acesso a essas senhas, embora cerca de 2 mil engenheiros e desenvolvedores da empresa tenham acessado os arquivos com as senhas.  

 

O Facebook diz que os dados também não foram acessados externamente e por isso não vai pedir que os usuários troquem suas senhas. "Essas senhas nunca estiveram visíveis para alguém fora do Facebook e não encontramos nenhuma evidência de abuso interno. Fizemos mudanças para evitar que problemas semelhantes voltem a acontecer e, como precaução, estamos notificando as pessoas cujas senhas foram armazenadas desta forma", disse Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade do Facebook, por meio de nota. 

 

Fonte: Estadão