O Facebook revelou que manteve centenas de milhões de passwords de utilizadores guardadas em registos em "plain text", sendo isso feito desde pelo menos 2012.
O caso quase poderia ser considerado cómico, não fosse ter colocado em risco entre 200 a 600 milhões de utilizadores, cujas passwords não estiveram - felizmente - expostas publicamente na internet, mas que estavam acessíveis a milhares de funcionários do Facebook.
O Facebook já publicou o seu relato do assunto, preferindo focar-se no pontos de detecção de actividade "indevida", e que até ao momento não terá detectado nenhuma actividade anormal que indique os os utilizadores tenham sido postos em risco, e que irá alertar os utilizadores afectados. Diz também que a maioria deles nem sequer terá que alterar a sua password, a não ser em casos em que detecte haver motivos que o justifiquem.
Actualização: afinal também afectou milhões de passwords do Instagram.
Coincidência ou não, o que é certo é que há um par de meses o Facebook me obrigou a mudar de password sem ter dado qualquer explicação na altura. Algo que não posso deixar de suspeitar que estará relacionado com esta situação.
Mais uma vez, fica patente a necessidade imperativa de se utilizarem passwords diferenciadas para cada serviço, de modo a que casos como este não ponham em causa uma série de serviços com a mesma password que se tornou vulnerável (ou passwords com formatos idênticos).
Como diz o Gruber:
ResponderEliminar"Facebook is a criminal enterprise."