Nova falha de segurança no Facebook. Funcionários tinham acesso a arquivo com “centenas de milhões” de passwords

Durante anos, milhares de funcionários do Facebook tiveram acesso a um arquivo desprotegido com "centenas de milhões" de passwords dos utilizadores. Empresa confirmou a denúncia.

O Facebook FB 0,00% admitiu esta quinta-feira ter armazenado “centenas de milhões” de passwords de utilizadores em texto simples — isto é, de forma desprotegida. O arquivo podia ser acedido pelos mais de 20 mil funcionários da empresa, segundo o jornalista de cibersegurança Brian Krebs, que denunciou o caso. A informação foi confirmada pelo Facebook e os utilizadores afetados vão ser notificados. Serão entre 200 milhões e 600 milhões.

A rede social admitiu ter encontrado a base de dados em janeiro deste ano, durante uma verificação de rotina. Esta tinha sido gerada por aplicações criadas por funcionários. No entanto, a tecnológica garante que ninguém de fora da empresa teve acesso ao arquivo. “Estas passwords nunca estiveram visíveis para ninguém de fora da empresa e não encontrámos nada que indique que alguém internamente tenha abusado ou acedido de forma imprópria às mesmas”, garantiu Pedro Canahuati, responsável da tecnológica, em comunicado.

Segundo o Krebs, as passwords encontradas foram armazenadas durante anos e as entradas mais antigas datam de 2012. Os registos internos da empresa mostram que cerca de 2.000 engenheiros e programadores fizeram cerca de nove milhões de consultas a esta base de dados desprotegida.

As melhores práticas de cibersegurança ditam que as empresas não devem poder guardar credenciais dos utilizadores em texto simples (plain text), pois podem ser roubadas em caso de ciberataque ou fuga de informação. Em contrapartida, as empresas devem convertê-las em códigos unidirecionais, de forma a que seja possível descobrir o código através da password, mas não seja possível descobrir a password se o código for roubado. Assim, as empresas conseguem validar as credenciais dos utilizadores sem precisarem sequer de conhecer a password de acesso que foi definida.

O Facebook também faz isto, e esse é um dos aspetos mais curiosos neste caso. “[A base de dados de passwords em texto simples] chamou a nossa atenção porque os nossos sistemas de login estão desenhados para mascarar as passwords usando técnicas que as tornam ilegíveis”, confessou o Facebook, em comunicado. “Corrigimos estes problemas e, como precaução, vamos notificar todas as pessoas cujas passwords foram guardadas desta forma”, avançou a empresa.

Este é o mais recente caso relacionado com falhas na proteção dos dados pessoais a afetar a empresa liderada por Mark Zuckerberg. No ano passado, a empresa admitiu vários problemas na proteção dos dados dos cidadãos, entre os quais o escândalo relacionado com a consultora Cambridge Analytica, que envolveu o uso indevido de dados pessoais de 87 milhões de pessoas.

(Notícia atualizada às 17h08 com mais informações)

Evolução das ações do Facebook no Nasdaq

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Nova falha de segurança no Facebook. Funcionários tinham acesso a arquivo com “centenas de milhões” de passwords

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião