Instagram guardou milhões de senhas em texto puro, avisa Facebook

De acordo com o Facebook, as senhas do Instagram ficaram expostas dentro da empresa mas não vazaram

Felipe Ventura
• Atualizado há 1 semana
fancycrave-instagram-unsplash

Lembra quando o Facebook guardou em texto puro, sem criptografia, as senhas de “dezenas de milhares de usuários” do Instagram? Bem, na verdade a situação é mais grave do que o estimado: agora, a empresa diz que o problema afetou “milhões de usuários” do Instagram. Essa rede social não nos dá um dia de paz.

O Facebook atualizou nesta quinta-feira (18) um comunicado divulgado em março, dizendo: “desde que este post foi publicado, descobrimos registros adicionais de senhas do Instagram sendo armazenadas em um formato legível”.

Isso afetou mais pessoas do que o informado anteriormente: “agora estimamos que esse problema impactou milhões de usuários do Instagram”. Eles serão notificados e receberão o conselho de mudar a senha.

De acordo com o Facebook, os dados ficaram expostos dentro da empresa, mas não vazaram: “nossa investigação determinou que essas senhas armazenadas não foram abusadas internamente nem acessadas indevidamente”.

OK, milhões de senhas ficaram expostas em texto puro, mas quantos milhões? Uma porta-voz do Facebook diz ao TechCrunch que a empresa ainda não tem “um número preciso” para compartilhar.

Problema afetou até 600 milhões de contas do Facebook

Em janeiro, engenheiros de segurança do Facebook descobriram as senhas expostas em texto puro. Foi criada uma força-tarefa para encontrar outros lugares onde isso pudesse estar acontecendo. O problema foi divulgado ao público em março.

O Facebook diz que expôs senhas de “centenas de milhões de usuários” do Facebook Lite, e “dezenas de milhões” de outros usuários da rede social. Segundo o pesquisador de segurança Brian Krebs, o problema afetou entre 200 milhões e 600 milhões de contas.

Os usuários foram notificados com as seguintes sugestões:

Como explicamos anteriormente, o Facebook não costuma guardar senhas em texto puro: a empresa usa o algoritmo scrypt para transformá-las em uma sequência aleatória de caracteres. Os algoritmos hash e salt são uma medida básica de segurança para evitar invasões de conta.

Leia | Instagram hackeado? Veja como tentar recuperar a sua conta invadida

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.