Salvou senhas em texto plano, Facebook? Sério mesmo? | TargetHD.net
TargetHD.net | Notícias, Dicas e Reviews de Tecnologia Salvou senhas em texto plano, Facebook? Sério mesmo? | TargetHD.net Press "Enter" to skip to content
Wetten.com Brasil Apostas
Você está em | Home | Internet | Salvou senhas em texto plano, Facebook? Sério mesmo?

Salvou senhas em texto plano, Facebook? Sério mesmo?

Compartilhe

De novo. Mais uma vez.

O Facebook guardou milhões de senhas em formato texto, sem qualquer tipo de encriptação e visível para milhares de funcionários da rede social. O próprio Facebook confirmou a falha depois de uma investigação de segurança realizada em janeiro de 2019.

O Facebook afirma que corrigiu o problema e vai avisar todos os usuários afetados (que devem mudar a senha de suas contas o quanto antes). Paralelo a isso, foi aberta uma investigação para garantir que os funcionários não abusaram dos dados aos quais tiveram acesso.

O Facebook está investigando a causa de uma série de falhas nos sistemas de segurança que levou na criação de aplicativos que guardavam as senhas sem encriptação. Entre 200 e 600 milhões de senhas foram armazenadas em texto plano desde 2012, mas na prática centenas de milhões de usuários do Facebook Lite, dezenas de milhões de usuários do Facebook e centenas de milhares de usuários do Instagram foram afetados pela brecha de segurança.

 

 

Cerca de 20 mil funcionários do Facebook tiveram acesso às senhas, e 2.000 engenheiros geraram 9 bilhões de acessos aos dados em texto plano. O Facebook garante que as senhas foram vazadas, e até alega que as senhas não precisam ser alteradas. De qualquer forma, o final do comunicado emitido pela empresa deixa instruções sobre como o usuário pode alterar as senhas do Facebook e Instagram, caso desejem se certificar que suas contas estarão seguras.

O Facebook informa que utiliza um sistema de encriptação de senhas que substitui os caracteres escritos por caracteres aleatórios, permitindo a validação da senha sem a necessidade de armazenar essa mesma senha em formato texto. De forma relacionada à segurança das contas, a rede social explica que informam a todos os usuários sobre eventuais atividades suspeitas em suas contas, enviando alertas de logins não reconhecidos e comparando os dados expostos com outras bases de dados roubados para, em caso de coincidências, avisar o usuário para que ele mude a sua senha.

 

Via  KrebsOnSecurity


Compartilhe