2019-3-22
O Facebook admitiu ter deixado escapar milhões de passwords de acesso ao à rede social e ao Instagram, que estariam guardadas num ficheiro em formato em texto e acessível a mais de 20 mil funcionários
Apesar de a empresa afirmar que os principais afetados foram os utilizadores da aplicação Facebook Lite, uma versão mobile da app que recorre a menos capacidade de processamento e utiliza menos dados de Internet, mais contas poderão ter sido afetadas. Deste modo, poderá ser recomendável que os utilizadores do Facebook atualizem a sua palavra-passe. É ainda aconselhável o recurso à autenticação multifatorial, para uma proteção mais eficaz. Com este tipo de autenticação, a password sozinha não será suficiente para os cibercriminos atacarem as contas dos utilizadores. Para John Shier, Senior Security Advisor da Sophos, “Apesar de todas os outros problemas que o Facebook tem tido no que diz respeito à privacidade e à segurança, este incidente é um pouco diferente. Os dados de autenticação são algo que o Facebook lida de forma bastante séria e onde implementou vários mecanismos, tanto externos como internos, para assegurar que as credenciais do utilizador estão salvaguardadas. Embora os detalhes deste incidente ainda estejam a surgir, é provavelmente um erro de programação acidental que levou à exploração de credenciais de texto. Dito isto, nunca deveria ter acontecido e o Facebook precisa de assegurar que nenhuma autenticação ou dados dos utilizadores foram comprometidos como resultados deste erro. Isto é também outro alerta para as pessoas que continuam a reutilizar passwords ou a utilizar passwords fracas, que devem alterar a sua senha do Facebook para algo mais forte e único e ativarem a autenticação de dois fatores". |