De 2012 até, pelo menos, janeiro de 2019 – quando o problema foi detetado através de uma inspeção de rotina –, milhares de programadores do Facebook acederam nove milhões de vezes a um documento de texto que continha milhões (entre 200 e 600 milhões, segundo o Facebook) de palavras-passe de utilizadores: “dezenas de milhões” no próprio Facebook e “centenas de milhares” em contas do Instagram, revela a empresa em comunicado divulgado esta quinta-feira.
A denuncia chegou inicialmente através do jornalista especialista em cibersegurança Brian Krebs, da Krebs on Security, e só depois a empresa liderada por Mark Zuckerberg confirmaria a falha de segurança.
Contudo, o Facebook, e mesmo garantindo que vai alertar os utilizadores expostos – sugerindo-lhes que alterem a password utilizada nestas redes sociais e replicada noutros serviços –, explica que “não tem informação de abuso da informação”.
“Estas passwords nunca estiveram visíveis para ninguém de fora da empresa e não encontrámos nada que indique que alguém internamente tenha abusado ou acedido de forma imprópria às mesmas”, garantiu Pedro Canahuati, responsável de tecnológica do Facebook, em comunicado.
Este é o mais recente caso relacionado com falhas na proteção de dados pessoais a afetar o Facebook. Em 2018 a empresa admitiu vários problemas para garantir a segurança dos seus utilizadores, sendo o mais relevante o escândalo relacionado com a consultora Cambridge Analytica, que envolveu o uso indevido de informação privada de 87 milhões de pessoas.