Grave falla de seguridad en Facebook: almacenó millones de contraseñas de usuarios sin cifrarTecnología 

Grave falla de seguridad en Facebook: almacenó millones de contraseñas de usuarios sin cifrar

Las contraseñas de cientos de millones de usuarios de Facebook estuvieron almacenadas durante años en texto plano (sin encriptación) en los servidores de la empresa, informó este jueves la red social, aunque aseguró que no hay evidencia de que alguien haya abusado de ellas.

La red social señaló que “estas contraseñas nunca fueron visibles para nadie fuera de Facebook”, dando a entender que estuvieron al alcance de los empleados de la empresa que tienen vinculación con los servidores, una cantidad de trabajadores estimada en más de 20 mil por el especialista en ciberseguridad Brian Krebs.

Mirá también

La red social detalló a través de un comunicado publicado en su web corporativa que las contraseñas en cuestión pertenecen a “cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram”.

This morning we announced an internal issue where we stored passwords incorrectly. We’ve found zero evidence that anyone outside of Facebook had access to these passwords and zero evidence of internal abuse. https://t.co/21IKC9PgOS

— Facebook Newsroom (@fbnewsroom) March 21, 2019

Según describió, este problema fue descubierto en enero, durante una revisión de seguridad que “llamó la atención” porque los sistemas de la plataforma “están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles”.

Mirá también

Newsletters Clarín

Lo más leído del día | Enterate de que se habló hoy para no quedarte afuera del mundo

De lunes a viernes por la tarde.

Recibir newsletter

“Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas que hemos encontrado se almacenaron de esta manera”, afirmó Pedro Canahuati, vicepresidente de Ingeniería, Seguridad y Privacidad de Facebook.

Una fuente de la empresa citada de forma anónima en un artículo de Brian Krebs publicado este jueves aseguró que las contraseñas comprometidas son entre 200 y 600 millones, que alrededor de 20.000 empleados tienen permisos para buscarlas y que las contraseñas en cuestión se almacenaban en texto plano desde 2012.

Twitter pasó por un problema similar

El año pasado, Twitter anunció a sus usuarios un problema similar en su plataforma

“Recientemente descubrimos un error que almacenaba las contraseñas sin encriptar en un registro interno”, anunció la popular red social.

Mirá también

“Solucionamos el error y no tenemos ninguna indicación de una violación o uso indebido por parte de nadie”, agrega el comunicado.

“Como precaución, consideren cambiar su contraseña en todos los servicios donde haya usado esta clave”, recomienda.

Télam

Noticias Relacionadas