O Facebook admitiu na quinta-feira que milhões de senhas foram armazenadas em texto simples em seus servidores internos, um deslize de segurança que os deixou legíveis pelos funcionários da plataforma de rede social.

"Para ser claro, essas senhas nunca foram visíveis para ninguém fora do Facebook e não encontramos evidências até o momento de que alguém as tenha abusado internamente ou acessado indevidamente, “Pedro Canahuati, o vice-presidente de engenharia da empresa, segurança, e privacidade, disse em uma postagem do blog.

O erro foi descoberto durante uma revisão de segurança de rotina no início deste ano, de acordo com Canahuati, e vem depois de uma série de controvérsias centradas em se o Facebook protege adequadamente a privacidade e os dados de seus usuários.

Canahuati disse que a empresa do Vale do Silício esperava notificar centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook, e dezenas de milhares de usuários do Instagram cujas senhas podem ser vulneráveis ​​a olhares indiscretos.

A empresa da Califórnia atinge cerca de 2,7 bilhões de pessoas com sua rede social principal, Instagram e aplicativos de mensagens.

Sondas mundiais

Brian Krebs, do site de notícias de segurança KrebsOnSecurity.com, citou uma fonte não identificada do Facebook dizendo que a investigação interna indicou até agora que cerca de 600 milhões de usuários da rede social tinham senhas de contas armazenadas em arquivos de texto simples pesquisáveis ​​por mais de 20, 000 funcionários.

O número exato ainda não tinha sido determinado, mas foram encontrados arquivos com senhas de usuário não criptografadas desde o ano de 2012, de acordo com Krebs.

A admissão da gafe no Facebook veio após o relatório de Krebs.

"Corrigimos esses problemas e, como precaução, notificaremos todas as pessoas cujas senhas foram armazenadas dessa forma, "Canahuati disse.

A prática do Facebook é mascarar as senhas das pessoas, substituindo-as por caracteres aleatórios e, em seguida, guardando as chaves de software necessárias para dar sentido à confusão, de acordo com Canahuati.

A técnica permite que o sistema do Facebook reconheça senhas válidas quando os usuários fazem login, sem armazenar as informações em texto simples que os funcionários ou hackers possam ler.

O Facebook disse que os usuários de redes sociais podem aumentar a segurança atualizando para senhas complexas e optando por exigir uma segunda parte dos dados, como um código de texto, para acessar as contas.

Dinged data defense

Reguladores, investigadores e autoridades eleitas em todo o mundo já investigaram as práticas de compartilhamento de dados do Facebook, que tem mais de dois bilhões de usuários.

O manuseio de dados do usuário pela rede social tem sido um foco de controvérsia desde que admitiu no ano passado que Cambridge Analytica, uma consultoria política, usou um aplicativo que pode ter sequestrado os detalhes privados de 87 milhões de usuários.

O Facebook anunciou uma série de medidas para tornar mais rígida a manipulação de dados, incluindo a eliminação da maioria de suas parcerias de compartilhamento de dados com empresas externas.

Na semana passada, a rede social anunciou que seu diretor de produtos, Chris Cox, estava saindo, tornando-se o executivo de mais alto escalão a partir em meio à turbulência na rede social líder.

Cox fez seu anúncio em sua página do Facebook, dizendo que estava partindo "com grande tristeza" depois de 13 anos.

Embora Cox não tenha dado um motivo específico para sua mudança, ele observou que o chefe do Facebook, Mark Zuckerberg, revelou uma nova direção longe de ser a "praça da cidade digital" para se concentrar em menor escala, interações privadas.

"Como Mark descreveu, estamos virando uma nova página em nossa direção de produto, focado em um criptografado, interoperável, rede de mensagens, "Cox escreveu.

"Este será um grande projeto e precisaremos de líderes entusiasmados para ver o novo rumo."

© 2019 AFP