De novo. Mais uma vez.
O Facebook guardou milhões de senhas em formato texto, sem qualquer tipo de encriptação e visível para milhares de funcionários da rede social. O próprio Facebook confirmou a falha depois de uma investigação de segurança realizada em janeiro de 2019.
O Facebook afirma que corrigiu o problema e vai avisar todos os usuários afetados (que devem mudar a senha de suas contas o quanto antes). Paralelo a isso, foi aberta uma investigação para garantir que os funcionários não abusaram dos dados aos quais tiveram acesso.
O Facebook está investigando a causa de uma série de falhas nos sistemas de segurança que levou na criação de aplicativos que guardavam as senhas sem encriptação. Entre 200 e 600 milhões de senhas foram armazenadas em texto plano desde 2012, mas na prática centenas de milhões de usuários do Facebook Lite, dezenas de milhões de usuários do Facebook e centenas de milhares de usuários do Instagram foram afetados pela brecha de segurança.
Cerca de 20 mil funcionários do Facebook tiveram acesso às senhas, e 2.000 engenheiros geraram 9 bilhões de acessos aos dados em texto plano. O Facebook garante que as senhas foram vazadas, e até alega que as senhas não precisam ser alteradas. De qualquer forma, o final do comunicado emitido pela empresa deixa instruções sobre como o usuário pode alterar as senhas do Facebook e Instagram, caso desejem se certificar que suas contas estarão seguras.
O Facebook informa que utiliza um sistema de encriptação de senhas que substitui os caracteres escritos por caracteres aleatórios, permitindo a validação da senha sem a necessidade de armazenar essa mesma senha em formato texto. De forma relacionada à segurança das contas, a rede social explica que informam a todos os usuários sobre eventuais atividades suspeitas em suas contas, enviando alertas de logins não reconhecidos e comparando os dados expostos com outras bases de dados roubados para, em caso de coincidências, avisar o usuário para que ele mude a sua senha.
Via KrebsOnSecurity