O Facebook corrigiu um erro que fazia com que as senhas de muitos de seus usuários fossem armazenadas em texto simples e ficassem visíveis para os funcionários da rede social.
“Como parte de nossa checagem de segurança de rotina, em janeiro nós descobrimos que as senhas de algumas pessoas estavam armazenadas em formato legível em nossos sistema interno de armazenamento de dados”, disse Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade do Facebook, na última quinta-feira.
Estima-se que a falha tenha afetado as senhas de “centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”.
É importante destacar que o Facebook informou que as senhas nunca foram expostas a alguém de fora da empresa e que não há evidência de casos de abuso do poder de acesso às senhas por parte dos funcionários.
Enquanto isso, um relatório do jornalista de segurança Brian Krebs, publicado antes da declaração do Facebook, explica um pouco mais sobre o assunto.
Citando um funcionário sênior do Facebook, Krebs escreveu que até 600 milhões de pessoas podem ter sido afetadas por esse erro, o que deixou as senhas ao alcance de mais de 20.000 funcionários do Facebook. Segundo o funcionário anônimo, algumas das senhas foram armazenadas de forma insegura, ou seja, sem sal e sem hash, desde 2012.
“Minha fonte no Facebook me disse que os registros de acesso mostraram que cerca de 2.000 engenheiros ou desenvolvedores fizeram aproximadamente nove milhões de consultas internas para elementos de dados que continham senhas de usuário em texto simples”, escreveu Krebs. Ele disse que o problema foi detectado em um lugar no qual os engenheiros do Facebook projetaram aplicativos internos e onde foram registradas inadvertidamente senhas não criptografadas de um grande número de usuários.
No anúncio público, o Facebook garante que notificará todos os usuários afetados pelo erro, mas não exigirá que alterem suas senhas.
Neste contexto, Krebs citou o engenheiro de software do Facebook, Scott Renfro, que disse que a empresa pretende forçar o restabelecimento de senhas apenas “nos casos em que definitivamente há sinais de abuso do poder de acesso”. Para o Facebook, esse não é o caso.
No entanto, para muitos usuários isso pode não ser o suficiente para estarem tranquilos. Caso queira, você pode alterar a sua senha e ativar o fator de dupla autenticação que proporciona uma camada extra de segurança para sua conta.