Nova falha de segurança no Facebook. Funcionários tinham acesso a arquivo com “centenas de milhões” de passwords

Durante anos, milhares de funcionários do Facebook tiveram acesso a um arquivo desprotegido com "centenas de milhões" de passwords dos utilizadores. Empresa confirmou a denúncia.

O Facebook FB 0,82% admitiu esta quinta-feira ter armazenado “centenas de milhões” de passwords de utilizadores em texto simples — isto é, de forma desprotegida. O arquivo podia ser acedido pelos mais de 20 mil funcionários da empresa, segundo o jornalista de cibersegurança Brian Krebs, que denunciou o caso. A informação foi confirmada pelo Facebook e os utilizadores afetados vão ser notificados. Serão entre 200 milhões e 600 milhões.

A rede social admitiu ter encontrado a base de dados em janeiro deste ano, durante uma verificação de rotina. Esta tinha sido gerada por aplicações criadas por funcionários. No entanto, a tecnológica garante que ninguém de fora da empresa teve acesso ao arquivo. “Estas passwords nunca estiveram visíveis para ninguém de fora da empresa e não encontrámos nada que indique que alguém internamente tenha abusado ou acedido de forma imprópria às mesmas”, garantiu Pedro Canahuati, responsável da tecnológica, em comunicado.

Segundo o Krebs, as passwords encontradas foram armazenadas durante anos e as entradas mais antigas datam de 2012. Os registos internos da empresa mostram que cerca de 2.000 engenheiros e programadores fizeram cerca de nove milhões de consultas a esta base de dados desprotegida.

As melhores práticas de cibersegurança ditam que as empresas não devem poder guardar credenciais dos utilizadores em texto simples (plain text), pois podem ser roubadas em caso de ciberataque ou fuga de informação. Em contrapartida, as empresas devem convertê-las em códigos unidirecionais, de forma a que seja possível descobrir o código através da password, mas não seja possível descobrir a password se o código for roubado. Assim, as empresas conseguem validar as credenciais dos utilizadores sem precisarem sequer de conhecer a password de acesso que foi definida.

O Facebook também faz isto, e esse é um dos aspetos mais curiosos neste caso. “[A base de dados de passwords em texto simples] chamou a nossa atenção porque os nossos sistemas de login estão desenhados para mascarar as passwords usando técnicas que as tornam ilegíveis”, confessou o Facebook, em comunicado. “Corrigimos estes problemas e, como precaução, vamos notificar todas as pessoas cujas passwords foram guardadas desta forma”, avançou a empresa.

Este é o mais recente caso relacionado com falhas na proteção dos dados pessoais a afetar a empresa liderada por Mark Zuckerberg. No ano passado, a empresa admitiu vários problemas na proteção dos dados dos cidadãos, entre os quais o escândalo relacionado com a consultora Cambridge Analytica, que envolveu o uso indevido de dados pessoais de 87 milhões de pessoas.

(Notícia atualizada às 17h08 com mais informações)

Evolução das ações do Facebook no Nasdaq

O ECO recusou os subsídios do Estado. Contribua e apoie o jornalismo económico independente

O ECO decidiu rejeitar o apoio público do Estado aos media, porque discorda do modelo de subsidiação seguido, mesmo tendo em conta que servirá para pagar antecipadamente publicidade do Estado. Pelo modelo, e não pelo valor em causa, cerca de 19 mil euros. O ECO propôs outros caminhos, nunca aceitou o modelo proposto e rejeitou-o formalmente no dia seguinte à publicação do diploma que formalizou o apoio em Diário da República. Quando um Governo financia um jornal, é a independência jornalística que fica ameaçada.

Admitimos o apoio do Estado aos media em situações excecionais como a que vivemos, mas com modelos de incentivo que transfiram para o mercado, para os leitores e para os investidores comerciais ou de capital a decisão sobre que meios devem ser apoiados. A escolha seria deles, em função das suas preferências.

A nossa decisão é de princípio. Estamos apenas a ser coerentes com o nosso Manifesto Editorial, e com os nossos leitores. Somos jornalistas e continuaremos a fazer o nosso trabalho, de forma independente, a escrutinar o governo, este ou outro qualquer, e os poderes políticos e económicos. A questionar todos os dias, e nestes dias mais do que nunca, a ação governativa e a ação da oposição, as decisões de empresas e de sindicatos, o plano de recuperação da economia ou os atrasos nos pagamentos do lay-off ou das linhas de crédito, porque as perguntas nunca foram tão importantes como são agora. Porque vamos viver uma recessão sem precedentes, com consequências económicas e sociais profundas, porque os períodos de emergência são terreno fértil para abusos de quem tem o poder.

Queremos, por isso, depender apenas de si, caro leitor. E é por isso que o desafio a contribuir. Já sabe que o ECO não aceita subsídios públicos, mas não estamos imunes a uma situação de crise que se reflete na nossa receita. Por isso, o seu contributo é mais relevante neste momento.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Nova falha de segurança no Facebook. Funcionários tinham acesso a arquivo com “centenas de milhões” de passwords

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião