Mude agora: milhões de senhas do Facebook foram expostas internamente

De Jack Philips

Um artigo informou que milhões de senhas do Facebook foram expostas internamente e a empresa disse em 21 de março que o problema foi corrigido.

O pesquisador Brian Krebs, da KrebsonSecurity, deu a notícia sobre a falha de segurança, dizendo que 600 milhões de senhas foram armazenadas em texto simples.

Uma fonte no Facebook disse a ele que durante uma investigação, “entre 200 milhões e 600 milhões de usuários do Facebook podem ter suas senhas de conta armazenadas em texto puro e pesquisáveis por mais de 20.000 funcionários do Facebook”.

“O Facebook ainda está tentando determinar quantas senhas foram expostas e por quanto tempo, mas até agora a investigação descobriu arquivos com senhas de usuário de texto simples que datam de 2012”, escreveu ele, citando a fonte.

“Quanto mais nos aprofundamos nessa análise, mais confortáveis as pessoas jurídicas [no Facebook] estarão com relação aos limites mais baixos” dos usuários afetados, disse a fonte.

Ele acrescentou: “No momento, eles estão trabalhando para reduzir ainda mais esse número contando apenas as coisas que temos atualmente em nossa data warehouse“.

O engenheiro de software do Facebook, Scott Renfro, entrou em contato com Krebs, dizendo que a empresa não tem os números exatos, incluindo o número de funcionários que poderiam ter acessado às senhas.

O logotipo do Facebook aparece nas telas do Nasdaq MarketSite, na Times Square de Nova York, em 29 de março de 2018 (Richard Drew / AP Photo)

“Até o momento, não encontramos nenhum caso em nossas investigações em que alguém estivesse procurando intencionalmente senhas, nem encontramos sinais de mau uso desses dados”, disse Renfro a Krebs. “Nessa situação, descobrimos que essas senhas foram registradas inadvertidamente, mas não houve risco real decorrente disso. Queremos garantir que estamos reservando essas etapas e forçar uma mudança de senha apenas nos casos em que definitivamente houve sinais de abuso”.

O Facebook disse que o problema foi descoberto em janeiro como parte de uma revisão de segurança de rotina.

A maioria dos afetados eram usuários do Facebook Lite, uma versão do aplicativo de mídia social usada em grande parte por pessoas em regiões com menor conectividade, informou a Reuters.

A empresa de segurança Sophos disse que os usuários devem “mudar [sua] senha do Facebook agora”.

“Em jargões comuns de TI, senhas de texto aberto ou claro e significam que, em vez de ver uma senha criptografada com um hash, como 379f1531753a7c43ab4f4faace212451, qualquer um que olhar os dados armazenados verá a senha real, exatamente assim” diz. “Senhas de texto claros costumavam ser a regra, décadas atrás, mas se tornou tecnicamente, socialmente e até mesmo moralmente irresponsável salvar senhas abertas ao longo dos anos”, acrescenta o site.

A Forbes informou que o Facebook estará alertando as pessoas cujas senhas foram armazenadas em texto simples.

“Estimamos que notificaremos centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”, disse uma autoridade do Facebook.

A loja também recomendou que os usuários alterem suas senhas.

A Reuters contribuiu para este relatório.

 
Matérias Relacionadas