Facebook guardou e-mail e senha de 1,5 milhão de usuários sem autorização

Empresa afirma que não acessou as contas de e-mail e que informações foram "armazenadas não intencionalmente".

O Facebook admitiu ter armazenado e-mails pessoais e as senhas desses e-mails de 1,5 milhão de usuários sem consentimento. Segundo uma reportagem publicada no site “Business Insider”, entre maio de 2016 e o mês passado a rede social solicitou a novos usuários que fizessem a verificação de e-mail fornecendo a senha da conta de e-mail em questão.

Depois disso, as senhas e os endereços eram salvos automaticamente, sem qualquer tipo de opção para o usuário. A empresa disse que as informações foram armazenadas “não intencionalmente”.

540 milhões de dados de usuários do Facebook ficam expostos em servidores da Amazon
Facebook confirma que senhas de usuários podiam ser lidas por funcionários
Segundo um porta-voz da empresa, o Facebook não acessou o conteúdo dos e-mails e já está deletando essa base de dados.

A informação surgiu depois que o pesquisador de segurança conhecido pelo pseudônimo “E-sushi” mostrou que novos usuários eram solicitados a fornecer e-mail pessoal e senha do e-mail para confirmar identidade ao criar uma conta no Facebook. Essa de medida é criticada por especialistas em segurança.

O “Business Insider”, então, usou uma conta falsa para se cadastrar na rede social e percebeu que uma mensagem alertava o usuário que os contatos — e-mail e senha — estavam sendo importados. Não havia nenhuma opção para o usuário cancelar essa ação enquanto ela acontecia.

Segundo o portal, o Facebook admitiu ter usado essa informação nos sistemas da empresa, a fim de melhorar disseminação de publicidades e construir o monitor de conexões da rede social.

Milhões afetados no Instagram
Também nesta quinta, o Facebook divulgou que “milhões” de usuários do Instagram tiveram senhas da rede social expostas a funcionários da empresa, e não “dezenas de milhares”, como a companhia tinha anunciado no último dia 21. A nova informação foi divulgada por meio de uma simples atualização no blog do Facebook.

“Desde que este post foi publicado, nós descobrimos que outros logs de senhas do Instagram foram salvas de forma que podiam ser lidas. Agora estimamos que o problema impactou milhões de usuários do Instagram. Vamos notificar esses usuários, assim como fizemos com os outros. Nossa investigação concluiu que essas senhas armazenadas não foram acessadas de forma imprópria ou abusiva.

A exposição das senhas foi trazido à tona pelo site especializado em segurança “Krabs on Security”, que entrevistou ex-engenheiros do Facebook.

Na época, a rede social informou que foram afetados “milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram”.

Compartilhe