O Facebook confirmou esta quinta-feira que armazenou milhões de palavras-passe em formato de texto simples, tendo estas sido de livre acesso a todos os funcionários.

Antes de a rede social vir explicar o ocorrido e garantir que o problema já foi resolvido, o site de cibersegurança Krebs on Security denunciou a irregularidade, que pode ter afectado entre 200 a 600 milhões de utilizadores do Facebook (especialmente da versão Lite, para ligações mais lentas e telemóveis menos avançados) e do Instagram desde 2012.

Em causa está o facto de o Facebook não ter armazenado aquelas palavras-passe com encriptação. No entanto, a rede social afirmou em comunicado que não detectou qualquer caso acesso abusivo a contas a partir de ficheiros que estarão em circulação num servidor interno da empresa, que tem mais de 20 mil empregados.

Em Janeiro, altura em que o Facebook considera ter resolvido o problema depois de uma revisão de segurança, foi descoberto num fórum de hackers um arquivo de 87 gigabytes com mais de 700 milhões de emails e palavras-passe de vários serviços. O ficheiro esteve disponível até Dezembro de 2018.

 “Como parte de uma rotina de segurança em Janeiro, descobrimos que algumas palavras-passe foram armazenadas num formato disponível para leitura”, esclarece o Facebook na nota divulgada esta quinta-feira, onde também garante que vai notificar os utilizadores afectados e que estes não terão necessidade de alterar a password.

A rede social também explicou como protege as suas palavras-chave e recomenda a autenticação do acesso às contas a partir de outros meios para além do email (como o número de telemóvel, por exemplo).