Instagram guardou milhões de senhas em texto puro, avisa Facebook
De acordo com o Facebook, as senhas do Instagram ficaram expostas dentro da empresa mas não vazaram
De acordo com o Facebook, as senhas do Instagram ficaram expostas dentro da empresa mas não vazaram
Lembra quando o Facebook guardou em texto puro, sem criptografia, as senhas de “dezenas de milhares de usuários” do Instagram? Bem, na verdade a situação é mais grave do que o estimado: agora, a empresa diz que o problema afetou “milhões de usuários” do Instagram. Essa rede social não nos dá um dia de paz.
O Facebook atualizou nesta quinta-feira (18) um comunicado divulgado em março, dizendo: “desde que este post foi publicado, descobrimos registros adicionais de senhas do Instagram sendo armazenadas em um formato legível”.
Isso afetou mais pessoas do que o informado anteriormente: “agora estimamos que esse problema impactou milhões de usuários do Instagram”. Eles serão notificados e receberão o conselho de mudar a senha.
De acordo com o Facebook, os dados ficaram expostos dentro da empresa, mas não vazaram: “nossa investigação determinou que essas senhas armazenadas não foram abusadas internamente nem acessadas indevidamente”.
OK, milhões de senhas ficaram expostas em texto puro, mas quantos milhões? Uma porta-voz do Facebook diz ao TechCrunch que a empresa ainda não tem “um número preciso” para compartilhar.
Em janeiro, engenheiros de segurança do Facebook descobriram as senhas expostas em texto puro. Foi criada uma força-tarefa para encontrar outros lugares onde isso pudesse estar acontecendo. O problema foi divulgado ao público em março.
O Facebook diz que expôs senhas de “centenas de milhões de usuários” do Facebook Lite, e “dezenas de milhões” de outros usuários da rede social. Segundo o pesquisador de segurança Brian Krebs, o problema afetou entre 200 milhões e 600 milhões de contas.
Os usuários foram notificados com as seguintes sugestões:
Como explicamos anteriormente, o Facebook não costuma guardar senhas em texto puro: a empresa usa o algoritmo scrypt para transformá-las em uma sequência aleatória de caracteres. Os algoritmos hash e salt são uma medida básica de segurança para evitar invasões de conta.
Leia | Instagram hackeado? Veja como tentar recuperar a sua conta invadida