Que vacilo! Facebook armazenou milhões de senhas em texto legível
Resumo da notícia
- Centenas de milhões de senhas estavam visíveis em texto legível em sistemas internos do Facebook
- Empresa disse ter descoberto falha em janeiro e já corrigiu o problema
- Segundo executivo, ninguém acessou as senhas, mas os usuários afetados serão notificados
"Estimamos notificar centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram". Essa é a previsão dada por Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade do Facebook em um post publicado nesta quinta-feira (21) no blog oficial da empresa, anunciando que milhões de senhas foram armazenadas indevidamente.
Ele já abre o texto colocando panos quentes na história, afinal o descuido aparentemente não teve nenhum impacto. Isso porque o Facebook vacilou no cuidado com as senhas dos usuários, mas o problema atingiu somente os sistemas de armazenamento de dados interno da empresa, o que significa que só quem estava dentro da empresa poderia ter acessado os códigos em texto legível, sem criptografia.
"Para ser claro, essas senhas nunca foram visíveis a ninguém fora do Facebook e não encontramos evidência até o momento que alguém abusou ou acessou-as impropriamente", escreveu o executivo.
A rede social informa que já corrigiu o erro, descoberto durante uma análise de segurança de rotina feita em janeiro, mas irá notificar todos os milhões de afetados de qualquer maneira. No processo de verificação sobre essa falha, a empresa ainda acertou problemas no armazenamento de outras categorias de informação, como tokens de acesso.
Canahuati reforçou que os "sistemas de login são feitos para mascarar as senhas usando técnicas que tornem-nas ilegíveis".
O comunicado se prolonga com mais explicações sobre os sistemas de segurança do Facebook e com dicas de tornar sua conta mais protegida, como usar uma chave de segurança ou a autenticação em dois fatores. Em todo texto, não há um pedido de desculpas direcionado aos usuários afetados.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.