O último ano do Facebook tem sido um exemplo perfeito de como não se deve lidar com a segurança. Os casos acumulam-se todas as semanas e já ontem tinha surgido um novo.
Agora, e no seguimento de um caso já antes relatado, a rede social veio revelar que também passwords do Instagram estiveram acessíveis ao funcionários sem qualquer proteção.
O caso inicial do armazenamento de passwords em claro remonta a cerca de um mês atrás. Nele foi revelado que mais de 600 milhões de passwords estiveram armazenadas sem qualquer proteção e acessíveis a muitos funcionários.
Na altura o Facebook não deu muita importância ao caso, uma vez que não existiam evidências claras de que tivessem existido acessos a estes dados e nem sequer abuso da mesma informação. Ainda assim, a empresa revelou que os dados estiveram acessíveis a 20 mil colaboradores.
Dando seguimento a este caso o Facebook revelou agora que a mesma situação aconteceu com as passwords do Instagram. Também estas estiveram armazenadas sem qualquer proteção e acessíveis ao mesmo 20 mil colaboradores.
Mais uma vez a postura da empresa parece ser idêntica. Continuam a não haver provas de acessos a estes dados e nem a acessos indevidos às contas destes utilizadores. Apenas dentro da empresa os dados estavam disponíveis para consulta.
Estranhamente, e ao contrário de casos anteriores, o Facebook não está a recomendar aos utilizadores do Instagram que alterem as suas passwords e nem que ativem os normais mecanismos de reforço de autenticação, como a autenticação em 2 passos.
Este é apenas mais um caso grave de segurança a somar a muitos outros. Estes têm-se acumulado e estão cada vez mais visíveis pelos utilizadores. A sua segurança parece estar a ser constantemente colocada à prova e o maior problema vem diretamente de dentro da rede social.