Facebook almacenó “por error” millones de contraseñas sin encriptar

Chris Ratcliffe/Bloomberg via Getty Images

La red social más popular del mundo reconoció este día haber almacenado en sus servidores internos las contraseñas sin encriptar de millones de usuarios, sin embargo de inmediato aclaró que no tienen registro de que se hayan hecho mal uso de ellas.

“Estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien haya abusado internamente o accedido indebidamente a ellas”, dijo su vicepresidente de ingeniería, seguridad y privacidad, Pedro Cabahuati, en una publicación de blog, según cita AFP.

De acuerdo con Bloomberg, durante una revisión de seguridad realizada en enero, Facebook descubrió la falla en su sistema que permitió que las contraseñas se almacenaran en un formato legible.

La mayoría de cuestas afectadas son las que usan Facebook Lite, una versión más austera, dado que consume menos datos que la aplicación original.

La red social de Mark Zuckerberg tuvo que emitir dichas declaraciones luego de que el portal KrebsOnSecurity reveló la falla en un artículo basado en el testimonio de un empleado senior de la empresa.

“La fuente de Facebook señaló que la investigación hasta el momento indica que las contraseñas de perfil de entre 200 y 600 millones de usuarios pudieron estar almacenadas en texto sin formato y que más de 20 mil empleados de Facebook tuvieron acceso”, señala KrebsOnSecurity.

La fuente también dijo que la red social todavía está tratando de determinar cuántas contraseñas fueron expuestas y por cuánto tiempo, pero hasta ahora la investigación ha descubierto archivos con contraseñas de usuario en texto simple que se remontan a 2012.

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password