Esta na hora de mudar a sua password do Facebook
21 Março, 2019Definitivamente, é impossível, ou muito perto disso, definir a privacidade (ou a falta dela), uso indevido e erros de segurança do Facebook numa única descrição. E agora parecer ter ficado ainda mais difícil. Num relatório da Krebs sobre Segurança, o Facebook reconheceu um erro nos seus sistemas de gestão de passwords que fez com que centenas de milhões de passwords dos utilizadores do Facebook, Facebook Lite e Instagram, tenham sido guardadas como texto simples numa plataforma interna. Isso significa que milhares de funcionários do Facebook poderiam pesquisá-los e encontrá-los e como consequência, fazer o que quisessem com as nossas contas. A Krebs informa que as senhas estenderam-se àquelas criadas até em 2012.
As organizações podem armazenar senhas de contas mas de forma segura, misturando-as com um processo criptográfico, conhecido como hashing, antes de guarda-las nos seus servidores. Dessa forma, mesmo que alguém comprometa essas senhas, eles não serão capazes de lê-las. Como uma empresa proeminente e com biliões de utilizadores, o Facebook sabe que essa falha seria um grande prémio para os hackers, e investe para evitar a responsabilidade e o embaraço dos contratempos de segurança. Infelizmente, uma janela aberta nega todos os cadeados, parafusos e armadilhas que o dinheiro possa comprar.
“Em Janeiro, como parte de uma rotina de revisão de segurança, descobrimos que algumas passwords de utilizadores estavam a ser armazenadas num formato legível dentro de nossos sistemas de armazenamento de dados internos”, escreveu num comunicado Pedro Canahuati, vice-presidente de Engenharia, segurança e privacidade do Facebook. “Os nossos sistemas de login são projectados para mascarar senhas usando técnicas que os tornam ilegíveis. Para deixar claro, essas senhas nunca foram visíveis para ninguém fora do Facebook e não encontramos nenhuma evidência até ao momento de que alguém tenha abusado ou acedido indevidamente a alguma conta. ”
Canahuati diz que o Facebook já corrigiu a falha do registo de passwords, e que a empresa notificará centenas de milhões de utilizadores do Facebook Lite, dezenas de milhões de utilizadores do Facebook e dezenas de milhares de utilizadores do Instagram, de que as suas passwords podem ter sido expostas. O Facebook não planeia redefinir as senhas desses utilizadores.
Para um alvo tão proeminente, o Facebook teve relativamente poucas falhas técnicas de segurança e, nesse caso, parece não ter sido comprometido. Mas o histórico da empresa foi severamente prejudicado por uma violação em Setembro, na qual invasores roubaram dados extensos de 30 milhões de utilizadores ao comprometer os seus tokens de acesso à conta.
Indirectamente, essa violação ajudou o Facebook a descobrir o tesouro de senhas de texto simples e os bugs que os levavam a lá estar:
“No decorrer da nossa análise, onde estivemos a analisar a forma como armazenamos certas outras categorias de informações - como tokens de acesso - e corrigimos problemas conforme os descobrimos”, segundo Canahuati.
Por isso, e como forma de se proteger, o melhor é mesmo mudar a password de todas as aplicações que use do Facebook (Facebook, Facebook Lite e Instagram)
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
