Publicidade

Facebook armazenava senhas dos usuários em bloco de notas

Por| 21 de Março de 2019 às 15h31

Link copiado!

Facebook armazenava senhas dos usuários em bloco de notas
Facebook armazenava senhas dos usuários em bloco de notas
Tudo sobre Facebook

Parece mentira mas, tratando-se do Facebook, dá pra acreditar que é verdade: a rede social de Mark Zuckerberg armazenou centenas de milhares de senhas de usuários, durante anos, em um bloco de notas que podia ser acessado por qualquer funcionário da empresa.

De acordo com o que uma fonte de dentro da companhia revelou para o site KrebsOnSecurity, algumas dessas senhas estão armazenadas em bloco de notas desde 2012. Ela afirma que entre 200 milhões e 600 milhões de usuários foram afetados por essa falha de segurança, e que mais de 20 mil funcionários do Facebook tiveram acesso total e irrestrito a essas senhas e seus respectivos logins.

Segundo a mesma fonte, a maior parte dos usuários afetados foram aqueles que usaram o Facebook Lite, o app mais “básico” do Facebook, feito para ser usado em smartphones com baixas especificações ou locais com conexão precária à internet. Segundo a reportagem, cerca de dois mil engenheiros e desenvolvedores do Facebook criaram aplicações que verificavam o login e senha dos usuários baseado nesse bloco de notas sem nenhuma proteção, que teria sido acessado por essas aplicações mais de 9 milhões de vezes.

Logo depois da publicação da história, o Facebook emitiu um comunicado confirmando que sabia desse problema desde janeiro deste ano, que ele já foi corrigido, mas que os usuários podem ficar tranquilos, porque a empresa não achou evidências de que ninguém de fora da empresa teve acesso ao documento, e nem foram achados indícios de que algum dos funcionários do Facebook tivesse abusado das informações nele contidas. O Facebook ainda afirma que irá avisar os usuários afetados sobre o problema e pedir que eles troquem suas senhas — mas até o momento não há relato de nenhum usuário sobre ter recebido um aviso do tipo.

Continua após a publicidade

Fonte: KrebsOnSecurity