Texto de Francisco Correia
O Facebook confirmou que armazenou milhões de senhas em formato de texto simples, tendo estas sido de livre acesso a todos os funcionários.
Antes de a rede social vir explicar o ocorrido e garantir que o problema já foi resolvido, o site de cibersegurança Krebs on Security denunciou a irregularidade, que pode ter afetado entre 200 a 600 milhões de utilizadores do Facebook (especialmente da versão Lite, para ligações mais lentas e telemóveis menos avançados) e do Instagram desde 2012.
Em causa está o fato de o Facebook não ter armazenado aquelas senhas com encriptação. No entanto, a rede social afirmou em comunicado que não detectou qualquer caso acesso abusivo a contas a partir de ficheiros [conjunto de informações, programas, etc., armazenado com um determinado nome na memória de um computador ou num suporte de informação] que estarão em circulação num servidor interno da empresa, que tem mais de 20 mil empregados.
Em janeiro, altura em que o Facebook considera ter resolvido o problema depois de uma revisão de segurança, foi descoberto num fórum de hackers um arquivo de 87 gigabytes com mais de 700 milhões de emails e senhas de vários serviços. O ficheiro esteve disponível até dezembro de 2018.
“Como parte de uma rotina de segurança em janeiro, descobrimos que algumas senhas foram armazenadas num formato disponível para leitura”, esclarece o Facebook na nota divulgada esta quinta-feira, onde também garante que vai notificar os usuários afetados e que estes não terão necessidade de alterar a password.
A rede social também explicou como protege as suas palavras-chave e recomenda a autenticação do acesso às contas a partir de outros meios para além do email (como o número de telemóvel, por exemplo).
(Francisco Correia é repórter do Público)
