Esta na hora de mudar a sua password do Facebook

Esta na hora de mudar a sua password do Facebook

21 Março, 2019 0 Por Joel Pinto

Definitivamente, é impossível, ou muito perto disso, definir a privacidade (ou a falta dela), uso indevido e erros de segurança do Facebook numa única descrição. E agora parecer ter ficado ainda mais difícil. Num relatório da Krebs sobre Segurança, o Facebook reconheceu um erro nos seus sistemas de gestão de passwords que fez com que centenas de milhões de passwords dos utilizadores do Facebook, Facebook Lite e Instagram, tenham sido guardadas como texto simples numa plataforma interna. Isso significa que milhares de funcionários do Facebook poderiam pesquisá-los e encontrá-los e como consequência, fazer o que quisessem com as nossas contas. A Krebs informa que as senhas estenderam-se àquelas criadas até em 2012.

As organizações podem armazenar senhas de contas mas de forma segura, misturando-as com um processo criptográfico, conhecido como hashing, antes de guarda-las nos seus servidores. Dessa forma, mesmo que alguém comprometa essas senhas, eles não serão capazes de lê-las. Como uma empresa proeminente e com biliões de utilizadores, o Facebook sabe que essa falha seria um grande prémio para os hackers, e investe para evitar a responsabilidade e o embaraço dos contratempos de segurança. Infelizmente, uma janela aberta nega todos os cadeados, parafusos e armadilhas que o dinheiro possa comprar.

“Em Janeiro, como parte de uma rotina de revisão de segurança, descobrimos que algumas passwords de utilizadores estavam a ser armazenadas num formato legível dentro de nossos sistemas de armazenamento de dados internos”, escreveu num comunicado Pedro Canahuati, vice-presidente de Engenharia, segurança e privacidade do Facebook. “Os nossos sistemas de login são projectados para mascarar senhas usando técnicas que os tornam ilegíveis. Para deixar claro, essas senhas nunca foram visíveis para ninguém fora do Facebook e não encontramos nenhuma evidência até ao momento de que alguém tenha abusado ou acedido indevidamente a alguma conta. ”

Canahuati diz que o Facebook já corrigiu a falha do registo de passwords, e que a empresa notificará centenas de milhões de utilizadores do Facebook Lite, dezenas de milhões de utilizadores do Facebook e dezenas de milhares de utilizadores do Instagram, de que as suas passwords podem ter sido expostas. O Facebook não planeia redefinir as senhas desses utilizadores.

mark zuckerberg Facebook - Esta na hora de mudar a sua password do Facebook

Para um alvo tão proeminente, o Facebook teve relativamente poucas falhas técnicas de segurança e, nesse caso, parece não ter sido comprometido. Mas o histórico da empresa foi severamente prejudicado por uma violação em Setembro, na qual invasores roubaram dados extensos de 30 milhões de utilizadores ao comprometer os seus tokens de acesso à conta.
Indirectamente, essa violação ajudou o Facebook a descobrir o tesouro de senhas de texto simples e os bugs que os levavam a lá estar:

“No decorrer da nossa análise, onde estivemos a analisar a forma como armazenamos certas outras categorias de informações - como tokens de acesso - e corrigimos problemas conforme os descobrimos”, segundo Canahuati.

Por isso, e como forma de se proteger, o melhor é mesmo mudar a password de todas as aplicações que use do Facebook (Facebook, Facebook Lite e Instagram)

Ajude-nos a crescer, visite a nossa página do Facebook e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar o mesmo com os seus amigos.