A rede social Facebook reconheceu esta quinta-feira, 21, que centenas de milhões de palavras-passe de utilizadores estiveram armazenadas nos sistemas internos da empresa e acessíveis num formato legível que podia ser consultado por qualquer colaborador.
Num post colocado no blog da empresa, a empresa diz que detetou a falha em janeiro, durante uma verificação de segurança de rotina. “Resolvemos estas questões e, por precaução, vamos avisar todos aqueles cujas passwords estavam armazenadas desta forma,” afirmou o vice-presidente para a área da segurança, Pedro Canahuati.
Serão, afirma a empresa, centenas de milhões de utilizadores, entre os que usam a versão mais ligeira do serviço, o Facebook Lite, e o Facebook. Dezenas de milhares de utilizadores do Instagram, empresa detida pela Facebook, também serão prevenidos. No total, terão estado acessíveis entre 200 e 600 milhões de palavras-passe, segundo o Krebs on Security.
Uma série de erros terá impedido a encriptação dos dados em causa, que assim ficaram expostos e ao alcance de um universo de 20 mil funcionários da empresa. Cerca de dois mil destes colaboradores realizaram pesquisas internas por dados a que estavam associadas as passwords expostas dos utilizadores, avança o Krebs on Security,
No post no seu blog a companhia garante que as palavras-passe nunca estiveram visíveis para ninguém fora do Facebook e diz não ter nada que indique que os dados possam ter sido indevidamente acedidos internamente.
“Não há nada mais importante para nós do que proteger a informação das pessoas e continuaremos a fazer melhorias no âmbito do nosso esforço de segurança na Facebook,” acrescenta o responsável da empresa que no passado esteve envolvida no escândalo do uso indevido de dados dos seus utilizadores pela Cambridge Analytica.