Para não perder o costume o Facebook mais uma vez descobre mais uma grave brecha de segurança, agora o problema vem na forma de armazenamento de senha - ou mais especificamente, armazenamento inadequado de senha interna, que poderia facilmente ter aberto milhões de contas para hackers.

Conforme comunicado explicado pelo Facebook :

 

"Como parte de uma revisão de segurança de rotina em janeiro, descobrimos que algumas senhas de usuário estavam sendo armazenadas em um formato legível em nossos sistemas internos de armazenamento de dados. Isso chamou nossa atenção porque nossos sistemas de login são projetados para mascarar senhas usando técnicas que as tornam ilegíveis Corrigimos esses problemas e, como precaução, notificaremos todos os usuários cujas senhas foram encontradas armazenadas dessa forma. "

 

Esse 'formato legível' estava em texto simples, que era usado internamente pelos funcionários do Facebook. 

Por alguma razão inexplicável, o Facebook usou essa listagem para certas tarefas – contudo de acordo com o Facebook não há evidências de que os dados foram compartilhados com qualquer pessoa fora do Facebook e que eles não seriam capazes de ler as informações.

Para se der uma ideia da gravidade do problema,o número real de contas impactadas é estimado pelo pesquisador de segurança na Web Brian Krebs em cerca de 600 milhões, ou um quinto dos  2,7 bilhões de usuários da empresa  no Facebook e no Instagram, tenham sido afetados.

Em suas  anotacoes, Krebs diz que outras plataformas, como Github  e Twitter , também usaram documentos de texto simples para armazenar senhas,  mas, nesses casos, as informações estavam disponíveis para um número relativamente pequeno de pessoas, dentro de cada organização e por períodos de tempo muito mais curtos.

Já a listagem de texto simples do Facebook remonta desde 2012, segundo a fonte de Krebs.

Mesmo que não haja ainda uma evidência de que essas informações tenham sido compartilhadas além do Facebook, na melhor das hipóteses, é outra dor de cabeça para a empresa, outro incidente que levanta dúvidas sobre sua capacidade de lidar com informações confidenciais e gerenciar a privacidade do usuário.

Posted on