O Facebook revelou hoje (21/03) que, durante uma revisão de segurança de rotina, no mês de janeiro, descobriu que algumas senhas de usuários não estavam seguras. Elas tinham sido armazenadas em um formato legível nos sistemas internos de armazenamento de dados.

A empresa se disse surpresa com o fato, “porque nossos sistemas de login são projetados para mascarar senhas, usando técnicas que as tornam ilegíveis”. Depois da descoberta, o Facebook afirmou: “Corrigimos esses problemas e, como precaução, notificaremos todas as pessoas cujas senhas foram encontradas armazenadas dessa maneira.”

A companhia publicou uma explicação com orientações aos usuários, com o título “Mantendo as senhas seguras“, onde afirma que as senhas, na verdade, nunca foram visíveis para ninguém fora do Facebook.

“Para ser claro, essas senhas nunca foram visíveis para ninguém fora do Facebook e não encontramos nenhuma evidência até o momento de que alguém tenha invadido ou acessado indevidamente”, diz o comunicado.

“Estimamos que notificaremos centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”, complementa o aviso. O Facebook Lite é uma versão do Facebook usada por pessoas em regiões com menor conectividade.

Como proteger senhas de usuários

O Facebook diz que, de acordo com as práticas recomendadas de segurança, o site mascara as senhas das pessoas quando elas criam uma conta, para que ninguém na empresa possa vê-las. “Usamos uma variedade de sinais para detectar atividades suspeitas. Por exemplo, mesmo se uma senha for digitada corretamente, nós a trataremos de forma diferente se detectarmos que ela está sendo inserida de um dispositivo não reconhecido ou de um local incomum”.

A rede social garante que quando percebe uma tentativa de login suspeita, faz uma pergunta de verificação adicional para provar que a pessoa é o verdadeiro proprietário da conta. E orienta que os usuários também podem se inscrever para receber alertas sobre logins não reconhecidos.

A empresa cita, ainda, a possibilidade de registrar uma chave de segurança física em uma conta: “Na próxima vez que você fizer login, basta tocar em um pequeno dispositivo de hardware que entra na unidade USB do seu computador”.

“Essa medida é particularmente crítica para usuários de alto risco, incluindo jornalistas, ativistas, campanhas políticas e figuras públicas”, afirma o comunicado.

Dicas para proteger contas

1. Altere a senha nas configurações no Facebook e do Instagram. Evite reutilizar senhas em diferentes serviços.
2. Escolha senhas fortes e complexas para todas as suas contas. Os aplicativos do gerenciador de senhas podem ajudar.
3. Considere ativar uma chave de segurança ou autenticação de dois fatores para proteger sua conta do Facebook, usando códigos de um aplicativo de autenticação de terceiros.