De acordo com relatórios de especialistas, mais de 20 mil empregados do Facebook podiam procurar livremente por um catálogo que continha entre 200 e 600 milhões de passwords guardadas em texto livre. Brian Krebs, jornalista especializado em cibersegurança, revela que as suas fontes confirmam que “apenas” dois mil programadores fizeram pesquisas nesta base de dados.
Scott Renfro, um engenheiro de software do Facebook, explica que não foram encontrados sinais de abuso da vulnerabilidade e que o plano passa por alertar os utilizadores afetados, mas não os obrigar a mudar de password, noticia o The Next Web. «Queremos ter a certeza de que guardamos esses passos para forçar a mudança de password apenas em casos onde existam claros indícios de abuso», explica o especialista.
As regras de segurança informática recomendam que se mude a palavra-chave e até que se passe a usar uma autenticação de dois fatores, caso se receba o alerta do Facebook sobre a nossa palavra-chave poder ter estado nesta base.