De acordo com um relatório da Krebs on Security em 21 de março, o Facebook - mais uma vez - encontrou uma maneira de manipular mal os dados de seus usuários. Desta vez, parece que o Facebook armazenou incorretamente senhas de usuários e as expôs a milhares de funcionários.
O Facebook está investigando uma série de falhas de segurança nas quais os funcionários construíram aplicativos que registravam dados de senha não criptografados para usuários do Facebook e os armazenavam em texto sem formatação nos servidores internos da empresa. Isso é de acordo com um funcionário sênior do Facebook que está familiarizado com a investigação e que falou sob condição de anonimato porque não estava autorizado a falar com a imprensa.
Estima-se que entre 200 milhões e 600 milhões de usuários tenham suas senhas expostas, desde as criadas em 2012. Durante esse período, mais de 20.000 funcionários do Facebook puderam procurar e encontrar as senhas sem problemas.
O Facebook diz que notificará os usuários afetados por isso, mas não exigirá que eles alterem sua senha como resultado das descobertas.
Falando a Krebs sobre Segurança, o engenheiro de software do Facebook, Scott Renfro, disse:
Até o momento, não encontramos nenhum caso em nossas investigações em que alguém estivesse procurando intencionalmente senhas, nem encontramos sinais de uso indevido desses dados. Nessa situação, descobrimos que essas senhas foram registradas inadvertidamente, mas que não havia nenhum risco real disso. Queremos garantir que estamos reservando essas etapas e forçar apenas uma alteração de senha nos casos em que há definitivamente sinais de abuso
Mesmo que nenhuma das senhas tenha sido usada para fins maliciosos, é incrível que coisas assim continuem acontecendo no Facebook. Ouvimos a empresa falar sobre como valoriza a privacidade / segurança de seus usuários, mas quando histórias como essa continuam aparecendo, essas garantias significam cada vez menos.
