22 de março de 2019

FACEBOOK GUARDOU SENHAS DE MILHÕES DE USUÁRIOS SEM CRIPTOGRAFIA

Foto: Reprodução

Pelo fato de o Facebook ser uma empresa de tecnologia gigantesca, você pode imaginar que ao menos do básico de segurança digital eles cuidariam. Você, no entanto, estaria errado. Foi descoberto que a companhia armazenava as senhas de centenas de milhões de pessoas em texto puro por anos, de modo que funcionários da companhia poderiam simplesmente ler a senha de qualquer usuário.

O problema foi revelado pelo jornalista Brian Krebs, especializado em segurança digital, e foi confirmado pelo próprio Facebook em seu blog oficial. A empresa nota que a questão foi percebida ainda em janeiro e agora já foi corrigida de forma definitiva.

A falha é grave. O manual básico de segurança digital diz que senhas devem ser armazenadas como “hashes”, o que significa que a sua palavra-chave é cifrada antes de ser guardada em um banco de dados. Isso é importante para que, caso o banco de dados seja invadido, um hacker não consiga obter acesso imediato a milhões de contas. Da mesma forma, a cifra protege contra funcionários mal-intencionados que possam ter acesso a esse banco.

O Facebook fez exatamente o contrário: quando você cadastrava sua senha “joaozinho123” na rede social, a empresa armazenava o “joaozinho123” no banco de dados. Não se sabe exatamente quantos usuários foram afetados, mas o número está entre 200 milhões e 600 milhões. A empresa afirma que foram “centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”.

A companhia, no entanto, nota não ter notado evidências de que essas senhas tenham sido acessadas indevidamente tanto internamente quanto externamente. Por este motivo, o Facebook não vai pedir para os usuários afetados trocarem suas senhas.

O problema é mais um entre tantas questões envolvendo privacidade e segurança de dados enfrentadas pelo Facebook ao longo dos últimos dois anos. Em 2018, um problema com tokens permitiu que 29 milhões de contas fossem indevidamente acessadas por hackers, além do escândalo Cambridge Analytica, que forneceu indevidamente dados de 87 milhões de usuários para a campanha eleitoral de Donald Trump graças a um aplicativo de teste de personalidade feito por alguns milhares de usuários, mas que acabou fornecendo dados de outros contatos na rede social.

 

Escrito por: Redação/Olhar Digital