Facebook admite haber guardado contraseñas de usuarios sin encriptar

Ultima Actualización: sábado, 23 de marzo de 2019. Por: Artículo Invitado

La detección se dio a conocer después de una revisión de seguridad al interior de Facebook hecha en enero de 2019.

Facebook reconoció el jueves que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos, sin encriptar, pero dijo que no habían ocurrido fallos de seguridad.

“Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma”, indicó Facebook en un comunicado.

En este mismo documento, la red que dirige Mark Zuckerberg, explicó que aunque esto no se hizo, normalmente sus sistemas deberían haber encriptado las contraseñas de los usuarios.

El gigante de las redes sociales aclaró en el comunicado que estos passwords, aunque estaban guardados en formato de texto, no habían sido expuestos a personas fuera de la organización; sin embargo, aclaró que la red tiene la intención de informar a cientos de millones de usuarios de Facebook Lite acerca de este tema, así como a decenas de millones de usuarios de Facebook e Instagram, la cual también es propiedad de la empresa.

La detección se dio a conocer después de una revisión de seguridad al interior de Facebook hecha en enero de 2019; sin embargo, la firma dio a conocer estos detalles hasta ahora.

La imagen de Facebook ha estado recientemente bastante empañada por su gestión de los datos personales de sus usuarios, especialmente desde el estallido del escándalo de Cambridge Analytica en 2018, en el que se registró el uso indebido de datos personales de 87 millones de cuentas de usuarios.

Según el sitio especializado en ciberseguridad KrebsOnSecurity, unos 20,000 empleados de Facebook han tenido acceso, en algunos casos durante años, a cientos de millones de contraseñas almacenadas en forma de texto normal.

Los datos fueron almacenados durante años por la empresa de Menlo Park sin estar protegidos por un sistema de encriptación, que es como habitualmente se lleva a cabo la gestión de las contraseñas en la industria tecnológica, de manera que cualquier persona con acceso a ellas podía leerlas.

El primero en revelar este fallo de privacidad en la red social fue el periodista especializado en ciberseguridad Brian Krebs, y fue la propia red social la que posteriormente lo corroboró en una entrada en su blog oficial.

Facebook cuenta con una base de usuarios de 2,700 millones en todo el mundo, de manera que los potenciales 600 millones de afectados constituyen una parte importante de los internautas que se conectan a la red social, cuyas contraseñas podrían haber estado expuestas desde 2012.

Meses atrás, Facebook había reconocido que los hackers podían tener acceso a las cuentas de decenas de millones de usuarios a causa de un bug, un defecto informático.

Con información de EFE y AFP.


Fuente www.moreliactiva.com