Facebook admite armazenar Senhas dos Usuários em Texto Simples
Rio de Janeiro – 26/03/2019 O Facebook recentemente admitiu que milhões de senhas foram armazenadas em texto simples em seus servidores internos, um recibo de segurança que os deixou legíveis pelos funcionários da plataforma de redes sociais.
“Para ser claro, essas senhas nunca eram visíveis para ninguém fora do Facebook e não encontramos nenhuma evidência até hoje de que alguém tenha abusado ou acessado indevidamente internamente”, disse Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade da empresa. uma postagem no blog.
O erro foi descoberto durante uma revisão de segurança de rotina no início deste ano, segundo Canahuati, e vem depois de uma série de controvérsias sobre se o Facebook protege adequadamente a privacidade e os dados de seus usuários.
Canahuati disse que a empresa do Vale do Silício deve notificar centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram cujas senhas podem ter sido vulneráveis a olhares indiscretos.
Facebook armazena senhas em texto simples
A empresa da Califórnia alcança cerca de 2,7 bilhões de pessoas com suas principais redes sociais, Instagram e aplicativos de mensagens.
Constatação Mundial
Brian Krebs, do site de notícias de segurança KrebsOnSecurity.com, citou uma fonte do Facebook sem nome dizendo que a investigação interna indicou que até 600 milhões de usuários da rede social tinham senhas de contas armazenadas em arquivos de texto puro e pesquisáveis por mais de 20.000 funcionários. . Isto significa que qualquer funcionário poderia hackear facilmente milhões de contas de usuários do Facebook caso o quisesse.
O número exato ainda não foi determinado, mas arquivos com senhas de usuário não criptografadas foram encontrados desde o ano de 2012, de acordo com Krebs.
A admissão do Facebook do faux pas veio depois do relatório de Krebs. “Corrigimos esses problemas e, como precaução, notificaremos a todos cujas senhas foram encontradas armazenadas dessa maneira”, disse Canahuati.
A prática do Facebook é mascarar as senhas das pessoas, substituindo-as por caracteres aleatórios e, em seguida, guardando as chaves de software necessárias para entender a confusão, de acordo com Canahuati.
A técnica permite que o sistema do Facebook reconheça senhas válidas quando os usuários fazem login, sem armazenar as informações em texto simples que funcionários ou hackers possam ler.
O Facebook disse que os usuários de redes sociais poderiam endurecer a segurança, atualizando para senhas complexas e optando por exigir um segundo pedaço de dados, como um código de texto para acessar contas.
Defesa de dados dingidos
Reguladores, investigadores e autoridades eleitas em todo o mundo já estão explorando as práticas de compartilhamento de dados do Facebook, que tem mais de dois bilhões de usuários.
O manuseio de dados de usuários pela rede social tem sido um ponto crítico para controvérsias desde que admitiu no ano passado que a Cambridge Analytica, uma consultoria política, usou um aplicativo que pode ter sequestrado os detalhes privados de 87 milhões de usuários.
O Facebook anunciou uma série de medidas para apertar o manuseio de dados, incluindo a eliminação da maioria de suas parcerias de compartilhamento de dados com empresas externas.
Na semana passada, a rede social anunciou que seu diretor de produtos, Chris Cox, estava deixando o cargo, tornando-se o executivo de mais alto escalão a sair em meio à turbulência na principal rede social.
Cox fez seu anúncio em sua página no Facebook, dizendo que ele estava saindo “com grande tristeza” depois de 13 anos.
Embora Cox não tenha dado uma razão específica para a sua mudança, ele observou que o chefe do Facebook, Mark Zuckerberg, revelou uma nova direção longe de ser a “praça da cidade digital” para se concentrar em interações privadas de menor escala.
“Como Mark descreveu, estamos transformando uma nova página em nossa direção de produto, focada em uma rede de mensagens criptografada e interoperável”, escreveu Cox.
“Este será um grande projeto e precisaremos de líderes entusiasmados para ver a nova direção.” – AFP