Facebook guardou centenas de milhões de palavras-passe de forma insegura

A rede social deixa conselhos aos utilizadores, apelando a uma maior segurança nas palavras-passe de acesso às plataformas online.

O Facebook admite ter guardado durante anos as palavras passe de "centenas de milhões de utilizadores" de forma totalmente insegura.

As contas de Facebook desprotegidas não estavam guardadas num formato encriptado, como é normal, o que impede que piratas informáticos tenham acesso a informações pessoais.

Até 2012, o Facebook manteve estes dados num ficheiro de texto simples, onde constavam palavras-passe de cerca de 200 milhões de utilizadores, podendo este número atingir os 600 milhões. A empresa admite também que algumas contas de Instagram podiam constar nessa base de dados.

A gigante tecnológica detetou esta falha, em janeiro, após uma auditoria interna, mas assegura que os dados nunca estiveram disponíveis a pessoas externas à empresa.

Pedro Canahuati, o vice-presidente de Engenharia, Segurança e Privacidade da rede social, reconheceu, num comunicado divulgado esta quinta-feira, o erro com os dados dos utilizadores e, por outro lado, assegurou a segurança dos seus utilizadores.

O Facebook entrará em contacto com os utilizadores cujas senhas de acesso constavam no documento, para que estes possam mudar os dados de acesso.

No mesmo comunicado, o Facebook deixou ainda conselhos para os utilizadores, como "não usar o mesmo código de acesso em várias plataformas" ou "usar uma palavra-passe complexa".

Para tal, a empresa lembra que existem aplicações que podem ajudar na segurança das 'passwords', apelando a que se incorpore uma "chave extra", como a "segurança de dois fatores". Nesta situação, o utilizador, ao tentar iniciar sessão, terá que introduzir uma senha adicional.

O perito em segurança online, Krebs on security, que denunciou o caso, afirma que cerca de dois mil funcionários da empresa acederam ao ficheiro, tendo consultado os dados nove milhões de vezes.

Patrocinado

Apoio de

Patrocinado

Apoio de