De acordo com o site “Krebs on Security”, que pertence ao jornalista e repórter investigativo norte-americano Brian Krebs, o Facebook armazenou as senhas de centenas de milhões de usuários em texto simples, expondo estes usuários a qualquer um que tivesse acesso interno a esses arquivos. Normalmente, as senhas são protegidas com criptografia (através de um processo conhecido como “hashing”), mas uma sucessão de erros fez com que alguns aplicativos ligados a marca Facebook deixassem essas senhas acessíveis para qualquer um dos 20 mil funcionários da empresa. 

Com isso, acredita-se que entre 200 e 600 milhões de usuários do Facebook tenham sido afetados, segundo estimativas feitas por Brian Krebs, que foi o primeiro a relatar essa falha de segurança. O Facebook já confirmou o problema em uma publicação oficial de seu blog, a qual tem como título “Mantendo as senhas seguras”, e destaca que a companhia identificou a falha em janeiro durante uma revisão periódica de segurança. Além disso, o Facebook também disse que o problema já está resolvido e que irá notificar todos os usuários afetados. 

O Facebook ainda destacou que não existe nenhuma evidência de que as senhas armazenadas em texto simples tenham sido expostas para agentes externos ou sido utilizadas de forma fraudulenta dentro da empresa. Por essa razão, os usuários afetados não terão a obrigação de alterarem as suas senhas. Segundo a própria rede social, essa questão impactou “centenas de milhões de usuários do Facebook Lite, dezenas de milhões de usuários do Facebook e milhares de usuários do Instagram”. 

Apesar de não existir nenhuma evidência do mau uso desses dados, pelo menos 2 mil funcionários do Facebook acessaram os arquivos que continuam as senhas em texto simples, e a empresa não deixou claro a razão desses acessos. Esse registro equivocado das senhas supostamente teve início no ano de 2012. 

Esse é o último de uma série de erros recentes de segurança do Facebook. Em outubro, por exemplo, um hacker conseguiu acessar as informações pessoais de cerca de 29 milhões de contas após roubar chaves de login. Antes disso, as mensagens privadas de aproximadamente 81 mil usuários foram violadas e colocadas à venda na internet. Porém, o mais grave de todos foi o escândalo de compartilhamento de dados pessoais em grande escala com a Cambridge Analytica, o que serviu como pontapé inicial para que o Facebook fosse pressionado a alterar as suas práticas de segurança.