¿De nuevo Facebook? la red social guardó contraseñas sin encriptar de millones de usuarios

Por en Ciberseguridad

Según un sitio especializado en ciberseguridad, al menos 20.000 empleados de la plataforma social habrían tenido acceso a cientos de millones de contraseñas almacenadas en formato legible.

La red social Facebook reveló una falla que afectó a su plataforma, lo que provocó que cientos de millones de contraseñas de usuarios fueran visibles para sus empleados, quedando sin encriptar. Desde Facebook aclararon que el problema ya está resuelto.

En el contexto de una revisión de seguridad realizada en el mes de enero, Facebook descubrió que estos datos sensibles se almacenaron en un formato legible o no encriptado, yendo en contra de sus procedimientos de seguridad. Desde la empresa declararon que los datos nunca fueron visibles para personas ajenas a la empresa. 

Además, se hizo hincapié que la mayoría de las cuentas afectadas usaban la aplicación Facebook Lite, una versión diseñada para mercados emergentes.

"Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma", dijo Facebook en un comunicado, en donde se explicó que, normalmente, sus sistemas deberían haber encriptado dichos datos.

Facebook dio a conocer el problema luego de que el blog sobre seguridad KrebsOnSecurity se enterara a través de una fuente interna. Krebs afirmó que el problema se remontaba a 2012 en algunos casos.

"La fuente de Facebook señaló que la investigación hasta el momento indica que las contraseñas correspondientes al perfil de entre 200 y 600 millones de usuarios pudieron estar almacenadas en texto sin formato y que más de 20.000 empleados de Facebook tuvieron acceso", escribió KrebsOnSecurity.

La imagen de Facebook está bastante empañada por la forma en cómo la red social gestiona la información sensible de sus usuarios, específicamente, desde el estallido del escándalo de Cambridge Analytica y la campaña presidencial de Donald Trump en 2018.

Ya meses atrás, la empresa de Mark Zuckerberg había reconocido que un grupo de hackers podían tener acceso a las cuentas de decenas de millones de usuarios. Lo anterior, a causa de un bug o error informático.

Comentarios