Facebook almacenó cientos de millones de contraseñas de usuarios en texto sin formato durante años, se ha revelado. Podrían ser registrados por miles de empleados.
Contraseñas de texto sin formato almacenadas desde 2012
El problema surgió durante una revisión de seguridad en la empresa. KrebsOnSecurity informó el jueves:
Facebook está investigando una serie de fallas de seguridad en las que los empleados crearon aplicaciones que registraron datos de contraseña sin cifrar para los usuarios de Facebook y los almacenaron en texto sin formato en los servidores internos de la empresa.
Una fuente del gigante de las redes sociales reveló que la investigación hasta ahora había encontrado que entre 200 y 600 millones de contraseñas de usuarios se habían almacenado como texto. Los datos se remontan a 2012 y más de 20.000 empleados de Facebook pudieron buscarlos. De hecho, alrededor de 2.000 ingenieros y desarrolladores realizaron alrededor de 9 millones de consultas sobre registros que incluían contraseñas almacenadas como texto sin formato.
Un ingeniero de software de Facebook dijo que la compañía no había visto evidencia de ingenieros que buscaran deliberadamente contraseñas. Además, dijo que la compañía no había “encontrado ningún signo de uso indebido de los datos”.
La respuesta
En un comunicado, Facebook reconoció que “descubrió que algunas contraseñas de usuario se estaban almacenando en un formato legible dentro de nuestro sistema de almacenamiento de datos interno”. Dijo que el descubrimiento ocurrió durante una revisión de seguridad de rutina realizada en enero de 2019. Sin embargo, la compañía insistió en que “estas contraseñas nunca fueron visibles para nadie fuera de Facebook”.
Agregó que “no ha encontrado evidencia hasta la fecha de que alguien haya abusado internamente de ellos o haya accedido indebidamente”. La compañía había dicho anteriormente que “cientos de millones de usuarios de Facebook Light, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram” serían notificados.
