O Facebook e o Instagram costumavam armazenar milhões de senhas apenas em texto simples. Mude o seu hoje

22. 3. 2019

O Facebook anunciou hoje que uma análise de segurança revelou falhas graves no armazenamento de senhas. Isso estava no banco de dados sem criptografia e acessível aos funcionários.

No relatório oficial, “algumas senhas” eram milhões. Uma fonte interna do Facebook revelou ao servidor KrebsOnSecurity que se tratava de algo entre 200 e 600 milhões de senhas de usuários. Ele foi armazenado apenas em texto simples, sem qualquer criptografia.

Em outras palavras, qualquer um dos 20 mil funcionários da empresa poderia ter obtido as senhas das contas dos usuários simplesmente consultando o banco de dados. Além disso, segundo as informações, não se tratava apenas da rede social Facebook propriamente dita, mas também do Instagram. Um número significativo dessas senhas veio de usuários do Facebook Lite, um cliente muito popular para smartphones Android mais lentos.

No entanto, o Facebook acrescenta ao mesmo tempo que não há evidências de que algum dos funcionários tenha usado indevidamente as senhas de alguma forma. No entanto, um funcionário anônimo disse ao KrebsOnSecurity que mais de dois mil engenheiros e desenvolvedores trabalharam com o banco de dados específico e realizaram cerca de nove milhões de consultas ao banco de dados na tabela de senhas em questão.

O Facebook também recomenda alterar sua senha do Instagram

No final das contas, todo o incidente aconteceu porque o Facebook tinha um aplicativo programado internamente que interceptava senhas não criptografadas. Até o momento, porém, não foi possível rastrear o número exato de senhas armazenadas de forma tão perigosa, nem o tempo durante o qual elas ficaram armazenadas no banco de dados dessa forma.

O Facebook pretende contactar gradualmente todos os utilizadores que possam estar expostos a um risco de segurança. A empresa também pretende examinar a forma como armazena outros dados sensíveis, como tokens de login, para evitar uma situação semelhante no futuro.

Os usuários de ambas as redes sociais afetadas, ou seja, Facebook e Instagram, deverão alterar suas senhas. Principalmente se utilizarem a mesma senha também para outros serviços, pois é possível que mais cedo ou mais tarde todo o arquivo com senhas não criptografadas chegue à Internet. O próprio Facebook também recomenda ativar a verificação em duas etapas para ajudar a autorizar o acesso ao seu perfil.

Zdroj: MacRumors

Tópicos: Instagram, Facebook, MacRumors, Android, do utilizador, aplikace

Discussão do artigo

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Poderia ser Interessa você

O Facebook também recomenda alterar sua senha do Instagram

Poderia ser Interessa você

Relacionado