Lembram-se quando o Facebook revelou um problema com as palavras-passe em meados de março? Aparentemente, este problema de segurança foi muito mais significativo do que o inicialmente anunciado. É que também abrangeu milhões de passwords do Instagram.
De acordo com um post no blog de segurança do Facebook que foi atualizado, mas publicado originalmente no dia 21 de março, esta rede social descobriu logs adicionais de palavras-passe do Instagram armazenadas em texto legível.
O Facebook afirmou que esta questão afetou “milhões” de utilizadores do Instagram!
A boa notícia é que a investigação não encontrou qualquer abuso ou acesso indevido às palavras-passe do Instagram afetadas. A investigação também descobriu que as passwords apenas estavam acessíveis aos colaboradores do Facebook e do Instagram. Dito isto, o Instagram vai entrar em contacto com os utilizadores afetados e informar acerca da alteração das palavras-passe.
Este é o segundo problema com palavras-passe em menos de um mês. No dia 21 de março, uma “revisão de segurança de rotina” descobriu que os servidores internos do Facebook armazenavam milhões de passwords dos utilizadores sem encriptação.
Tal como acontece com esta nova revelação, ninguém para além dos funcionários do Facebook supostamente viu as passwords. A propósito do Leak de Março, a empresa de Mark Zuckerberg estimou que notificou centenas de milhões de utilizadores do Facebook Lite e dezenas de milhões de outros utilizadores do Facebook. Assim, incentivou-os a mudar as palavras-passe.
Entretanto, quando isto aconteceu, esta rede social afirmou que iria procurar formas diferentes de armazenar informações relacionadas com os utilizadores. Nisto se inclui, itens como tokens de acesso. No entanto, não sabemos se o Facebook ainda está a procura destas soluções ou se já as encontrou.
Olhando para tudo isto, este é um bom momento para lembrar os nossos leitores que devem utilizador gestores de palavra-passe. Estas aplicações não só são boas para armazenar passwords, como também para gerar palavras-passe fortes. Existem diversas boas opções no mercado. Pessoalmente gosto muito do One Password que está disponível para quase todas as plataformas.
