RSS do Blog Anti-NOMBlog Anti-NOM no Google Mais Twitter do Blog Anti-NOM Facebook do Blog Anti-NOM

Facebook Admite que Armazenou 600 Milhões de Senhas em Texto Simples, com Funcionários Tendo Acesso aos Arquivos por Anos

domingo, 4 de agosto de 2019 |


O Facebook está sob fogo de novo - e desta vez, é por deixar centenas de milhões de senhas de usuário desprotegidas. O pesquisador de segurança Brian Krebs relata que uma supervisão da empresa deixou até 600 milhões de senhas expostas porque elas foram armazenadas em texto simples. Deixar as senhas em formato de texto simples significa que as informações eram legíveis e pesquisáveis ​​entre 20.000 funcionários do Facebook.

Armazenar senhas em texto simples é um enorme risco de segurança para qualquer pessoa - e quando você tem 20.000 funcionários com acesso a um banco de armazenamento de senhas desprotegido, as coisas podem realmente parecer sombrias. De acordo com o relatório, a questão da senha em texto puro pode afetar usuários do Facebook, Facebook Lite e Instagram - e, em alguns casos, as informações de senhas datam de 2012. Embora o Facebook tenha enfrentado muitos problemas ultimamente por venda de dados e por violar a privacidade do usuário, esse é um problema que poderia ter sido totalmente evitado - se as devidas precauções de segurança tivessem sido tomadas.


600 milhões de senhas armazenadas em texto simples

Autoridades do Facebook dizem que eles se deram conta dessa grande falha de segurança em janeiro. Em março, a empresa ainda estava trabalhando para notificar todos os usuários cujas informações haviam sido comprometidas. De acordo com o Facebook, não há evidências de que as informações de senha em texto puro tenham sido violadas ou acessadas de maneira errada.

"Para ser claro, essas senhas nunca foram visíveis para ninguém fora do Facebook e não encontramos nenhuma evidência até hoje de que alguém tenha violado ou acessado indevidamente internamente", disse a empresa em um comunicado.

O engenheiro de software do Facebook, Scott Renfro, disse a Krebs, da Krebs On Security, que as senhas foram "registradas inadvertidamente", mas que não há "risco real". Por causa do "baixo risco", o Facebook disse que não estava exigindo senhas.

"Queremos ter certeza de que estamos reservando essas etapas e vamos forçar apenas uma alteração de senha nos casos em que definitivamente há sinais de violação", disse Renfro.

Depois de acidentalmente expor 600 milhões de senhas, você acha que o Facebook sugere pelo menos que os usuários atualizem suas senhas por segurança. Mas a indústria tecnológica parece achar-se invencível. Enquanto o pessoal do Facebook diz que não há "evidências" de que as senhas foram comprometidas, a verdade é que elas eram de fato vulneráveis.

O Facebook foi negligente

O relatório da Krebs revela que as senhas de texto simples estavam ligadas a nove milhões de buscas internas conduzidas por 2.000 engenheiros. De acordo com a Krebs, esse “bug” data de todo o ano de 2012 - e o Facebook só o descobriu em janeiro de 2019.

A verdade sobre se essas senhas foram ou não comprometidas pode não aparecer até que elas sejam encontradas na dark web. O Facebook alega que não há provas de que as senhas foram "comprometidas internamente", mas o problema é que ele foi negligente - ele falhou em empregar medidas básicas de segurança que até as menores empresas sabem usar.

O Facebook recebeu muitas críticas muito merecidas por quão imprudentes foram com os dados e a privacidade dos usuários. A venda de dados de usuários tem sido um ponto particularmente doloroso para a empresa de mídia social, e a empresa tem enfrentado repetidas investigações por seu comportamento. Enquanto os executivos do Facebook se tornam poéticos sobre a importância da proteção das informações do usuário para eles, suas ações são diferentes.

Leia mais:


Anarquia no Facebook: Contatos de E-mail e Senhas são Obtidos e Armazenados sem Consentimento dos Usuários












Fontes:
Natural News: Facebook admits that it stored at least 600 million passwords in plain text, with employees having access to the files for years
Daily Mail: Facebook left up to 600 MILLION users' passwords stored in plain text and searchable by thousands of employees for YEARS
TC: Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext
VOX: Facebook employees had access to private passwords for hundreds of millions of people

Nenhum comentário:

Posts Relacionados
 
;