O Facebook assumiu num comunicado que milhões de palavras-passe de acesso ao Instagram e à rede social com o mesmo nome estavam guardadas num ficheiro que podia ser lido em texto por mais de 20 mil funcionários . A empresa afirma que vai informar os utilizadores afetados, depois de o Krebs on Security ter exposto o caso com base em declarações de trabalhadores do Facebook.
A empresa diz que os principais afetados foram os utilizadores da aplicação Facebook Lite, uma versão mobile da rede social que precisa de menos capacidade de processamento e utiliza menos dados de Internet. Contudo, “dezenas de milhões” de utilizadores do Facebook e “centenas de milhares” de contas do Instagram podem ter sido comprometidas.
É recomendado que os utilizadores alterem a palavra passe porque a empresa “sabe que as pessoas podem reutilizar” noutros serviços as passwords. O Facebook diz também que é possível ativar um sistema de ativação em dois passos, que requer que o utilizador partilhe com a rede social o número de telemóvel, para tornar a password mais segura.
Segundo a empresa liderada por Mark Zuckerberg, nenhuma destas passwords estava visível para pessoas fora da empresa e o Facebook afirma que não tem provas de que possa ter existido fuga de informação. O Krebs on Security avança que mais de 2 mil programadores da empresa consultaram o ficheiro cerca de 9 milhões de vezes.
Ao longo de 2018, a rede social esteve envolvida em vários problemas pela forma pouco segura como tem lidado com os dados pessoais que os utilizadores inserem na plataforma (como aconteceu, por exemplo, depois de revelado em setembro o ataque informático que afetou informação de 29 milhões de utilizadores). Zuckerberg foi ao Congresso dos Estados Unidos para sessões nas duas câmaras e esteve também no Parlamento Europeu a ser ouvido pelos líderes partidários depois de ter sido revelado que a Cambridge Analytica utilizou a informação de 84 milhões de utilizadores para influenciar eleições.
Recentemente, foi o Facebook que revelou como um erro informático permitiu que empresas e programadores com que trabalha tivessem acesso às fotografias privadas dos utilizadores, mesmo as que o utilizador inseriu na rede social mas nunca chegou a publicar.