O Facebook divulgou  em um post chamado Keeping Passwords Secure ("Mantendo as senhas seguras") uma falha que poderia ter exposto senhas de milhões de usuários e está aconselhando todos a trocarem suas senhas tanto do próprio Facebook quanto do Instagram (presumivelmente a ironia não é intencional).

O que aconteceu foi que milhões de senhas foram armazenadas em texto escrito nos seus servidores. A empresa diz que descobriu o erro no início deste ano:

Como parte de uma revisão de segurança de rotina em janeiro, descobrimos que algumas senhas de usuários estavam sendo armazenadas em um formato legível em nossos sistemas internos de armazenamento de dados. Isso nos chamou a atenção porque nossos sistemas de login são projetados para mascarar senhas usando técnicas que os tornam ilegíveis.

Como parte de uma revisão de segurança de rotina em janeiro, descobrimos que algumas senhas de usuários estavam sendo armazenadas em um formato legível em nossos sistemas internos de armazenamento de dados. Isso nos chamou a atenção porque nossos sistemas de login são projetados para mascarar senhas usando técnicas que os tornam ilegíveis.

A empresa continua dizendo que ninguém fora do Facebook tinha acesso a senhas de usuários e, de acordo com o seu conhecimento, ninguém abusava internamente de acesso das senhas armazenadas. Ela ainda diz que a falha já foi corrigida e que começará a alertar os milhões de usuários que foram afetados.

Estimamos que notificaremos centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram. O Facebook Lite é uma versão do Facebook predominantemente usada por pessoas em regiões com menor conectividade.

Estimamos que notificaremos centenas de milhões de usuários do Facebook Lite, dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do Instagram. O Facebook Lite é uma versão do Facebook predominantemente usada por pessoas em regiões com menor conectividade.

Algumas dicas para se prevenir contra esse tipo de situação:

• Sempre use uma senha exclusiva para cada conta e nunca recicle a mesma senha para duas ou mais contas. 
• Escolha senhas fortes e complexas para todas as suas contas.
• Considere ativar uma chave de segurança ou autenticação de dois fatores para proteger sua conta usando códigos de aplicativos de autenticação de terceiros.