O Facebook encontra-se em novo escândalo de segurança, e segundo a especialista em segurança Krebs on Security, centenas de milhões de utilizadores do Facebook viram as suas passwords guardadas em texto, sem qualquer encriptação, acessível a 20 mil funcionários.

A informação foi passada por um funcionário anónimo à empresa, garantindo que entre 200 a 600 milhões de utilizadores foram afetados. Algumas dessas passwords foram guardadas em ficheiros de texto, guardados nos servidores da rede social, desde 2012.

Esses ficheiros terão sido procurados internamente por cerca de 2.000 engenheiros e programadores, gerando cerca de nove milhões de pesquisas contendo textos com passwords dos utilizadores.

No entanto, o Facebook já veio a público confirmar as falhas, referindo que estas foram descobertas numa rotina de segurança em janeiro. No entanto, a empresa destaca que já resolveram esse problema, mas como precaução irá notificar todos os utilizadores cuja password constasse nessas listas.

A rede social esclarece que as palavras-passe nunca estiveram visíveis a qualquer um fora do Facebook, e não encontraram provas de utilização abusiva e ilegal internamente. A empresa prevê a notificação de centenas de milhões de utilizadores do Facebook Lite e dezenas de milhares de utilizadores do Instagram, como medidas de precaução.

No blog da empresa, o Facebook explica ainda os métodos de proteção das passwords, fornecendo ainda dicas para os utilizadores configurarem as suas contas para aumentar a segurança, nomeadamente receber alertas de acessos estranhos, assim como ativar a funcionalidade de autenticação de dois passos.