Entre 200 y 600 millones de contraseñas de Facebook fueron almacenadas sin encriptar –es decir, que estuvieron en texto legible– y quedaron a la vista de los empleados de esa red social durante varios años.
En los meses recientes, la red social fundada por Mark Zuckerberg se ha visto en problemas por ataques cibernéticos que han logrado acceso a datos personales de millones de sus usuarios.
La más reciente falla fue detectada por el periodista especializado en ciberseguridad Brian Krebs, y luego confirmada por Facebook, la cual descartó que se tratada de un problema de seguridad y que se hubiera hecho un mal uso de los passwords.
El problema data de 2012 y fue relatado a Krebs por un empleado de Facebook que pidió el anonimato.
“Facebook está investigando una serie de fallas de seguridad en las que los empleados crearon aplicaciones que registraron datos de contraseñas no cifradas para los usuarios de Facebook y las almacenaron en texto sin formato en los servidores internos de la empresa”, relató Krebs en su blog.
“La fuente de Facebook dijo que la investigación hasta el momento indica que entre 200 y 600 millones de usuarios pueden tener sus contraseñas de cuentas almacenadas en texto sin formato, y más de 20 mil empleados pueden buscarlas.
“La fuente dijo que Facebook todavía está tratando de determinar cuántas contraseñas fueron expuestas y por cuánto tiempo, pero hasta ahora la investigación ha descubierto archivos con contraseñas de usuario de texto simple que se remontan a 2012”, destacó.
Krebs consultó a Scott Renfro, ingeniero de software de Facebook, quien dijo que esa firma no estaba lista para dar datos específicos como la cantidad de empleados que podrían haber accedido a los datos.
Renfro dijo que la compañía planeaba alertar a los probables usuarios afectados, pero que no se requeriría restablecer la contraseña.
Posteriormente, Facebook emitió un comunicado firmado por Pedro Canahuati, vicepresidente de Ingeniería, Seguridad y Privacidad, quien aseguró que desde enero pasado descubrieron que las contraseñas de algunos usuarios estaban siendo almacenadas dentro de sus sistemas en un formato legible.
“Este hallazgo llamó nuestra atención porque los procesos de login están diseñados para ocultar las contraseñas, usando técnicas que las transforma en ilegibles”, explicó.
Sostuvo que ninguna de las claves estuvo visible a personas ajenas a Facebook y que tampoco detectaron abusos o accesos inapropiados.
Aunque aseguró que el problema fue resuelto, incluyó diversas medidas de seguridad para mantener seguras las cuentas.
Fuente: Apro