mark zuckerberg facebook segurança

Facebook guardou senhas de milhões de usuários sem criptografia

Renato Santino 21/03/2019 14h50
Compartilhe com seus seguidores
A A A

Problema vai contra qualquer manual básico de segurança digital

Pelo Facebook ser uma empresa de tecnologia gigantesca, imagina-se que ele cuida ao menos do básico de segurança digital. Só que isso não é verdade: a companhia armazenou as senhas de centenas de milhões de pessoas em texto puro por anos, de modo que seu funcionários poderiam simplesmente ler a senha de qualquer usuário.

O problema foi revelado por Brian Krebs, jornalista especializado em segurança digital, e confirmado pelo próprio Facebook em seu blog oficial. A empresa nota que a questão foi percebida ainda em janeiro e agora já foi corrigida de forma definitiva.

A falha é grave. O manual básico de segurança digital diz que senhas devem ser armazenadas como "hashes", o que significa que a palavra-chave é cifrada antes de ser guardada no banco de dados. Isso é importante para que, se o banco de dados for invadido, um hacker não consiga acesso imediato a milhões de contas. Da mesma forma, protege contra funcionários mal-intencionados que possam ter acesso a esse banco.

O Facebook fez exatamente o contrário: quando se cadastrava a senha "joaozinho123" na rede social, a empresa a armazenava no banco de dados. Não se sabe exatamente quantos usuários foram afetados, mas o número está entre 200 milhões e 600 milhões. A empresa afirma que foram "centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram".

A companhia, no entanto, nota não ter evidências de que essas senhas tenham sido acessadas indevidamente tanto interna quanto externamente. Por esse motivo, o Facebook não vai pedir para os usuários afetados trocarem suas senhas.

O problema é mais um entre tantos relacionados a privacidade e segurança de dados enfrentados pelo Facebook nos últimos dois anos. Em 2018, uma falha em tokens permitiu que 29 milhões de contas fossem acessadas por hackers. Isso sem contar o escândalo da Cambridge Analytica, que forneceu indevidamente dados de 87 milhões de usuários para a campanha eleitoral de Donald Trump. Isso foi possível graças a um aplicativo de teste de personalidade feito por alguns milhares de usuários, que fornecia dados de outros contatos na rede social.

Segurança redes sociais Facebook rede social cibersegurança
Compartilhe com seus seguidores

Recomendados pra você