Facebook guardou senhas de milhões de usuários sem criptografia

Problema vai contra qualquer manual básico de segurança digital
Equipe de Criação Olhar Digital21/03/2019 17h54

20190306054231
Publieditorial

Pelo Facebook ser uma empresa de tecnologia gigantesca, imagina-se que ele cuida ao menos do básico de segurança digital. Só que isso não é verdade: a companhia armazenou as senhas de centenas de milhões de pessoas em texto puro por anos, de modo que seu funcionários poderiam simplesmente ler a senha de qualquer usuário.

O problema foi revelado por Brian Krebs, jornalista especializado em segurança digital, e confirmado pelo próprio Facebook em seu blog oficial. A empresa nota que a questão foi percebida ainda em janeiro e agora já foi corrigida de forma definitiva.

A falha é grave. O manual básico de segurança digital diz que senhas devem ser armazenadas como “hashes”, o que significa que a palavra-chave é cifrada antes de ser guardada no banco de dados. Isso é importante para que, se o banco de dados for invadido, um hacker não consiga acesso imediato a milhões de contas. Da mesma forma, protege contra funcionários mal-intencionados que possam ter acesso a esse banco.

O Facebook fez exatamente o contrário: quando se cadastrava a senha “joaozinho123” na rede social, a empresa a armazenava no banco de dados. Não se sabe exatamente quantos usuários foram afetados, mas o número está entre 200 milhões e 600 milhões. A empresa afirma que foram “centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”.

A companhia, no entanto, nota não ter evidências de que essas senhas tenham sido acessadas indevidamente tanto interna quanto externamente. Por esse motivo, o Facebook não vai pedir para os usuários afetados trocarem suas senhas.

O problema é mais um entre tantos relacionados a privacidade e segurança de dados enfrentados pelo Facebook nos últimos dois anos. Em 2018, uma falha em tokens permitiu que 29 milhões de contas fossem acessadas por hackers. Isso sem contar o escândalo da Cambridge Analytica, que forneceu indevidamente dados de 87 milhões de usuários para a campanha eleitoral de Donald Trump. Isso foi possível graças a um aplicativo de teste de personalidade feito por alguns milhares de usuários, que fornecia dados de outros contatos na rede social.