Facebook ha admitido que almacenó las contraseñas de cientos de millones de usuarios de esta red social en texto sin formato. Y aunque estas contraseñas solo eran visibles para los empleados de la compañía, este es otro ejemplo de seguridad laxa dentro de la red social.
Facebook está teniendo un tiempo tórrido. Se produjo el escándalo de Cambridge Analytica, la difusión de noticias falsas y las campañas publicitarias que influyen en las elecciones. También hubo un hackeo en Facebook que afectó a 50 millones de usuarios y es que la seguridad de Facebook se tambalea y sigue en entredicho.
Y ahora descubrimos que ha estado almacenando contraseñas en texto sin formato.
Facebook falla al mantener las contraseñas seguras
En una publicación del blog titulada » Mantener las contraseñas seguras «, Facebook admite que «algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas internos de almacenamiento de datos». Ese «algunas» en realidad significa cientos de millones de usuarios de Facebook.
Krebs on Security , fue quien informó por primera vez la historia, cita una cifra de «entre 200 millones y 600 millones de usuarios de la red social», y sugiere que estas contraseñas «podían ser buscadas por más de 20,000 empleados de Facebook». Lo cual no es cosa de risa.
Facebook dice que ha «solucionado estos problemas» y «notificará a todas las personas cuyas contraseñas […] se almacenaron de esta manera». La red social también afirma que «no ha encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido indebidamente a ellas«.
Lo que es más, Facebook ha dejado en claro que normalmente hace un hash y elimina las contraseñas de los usuarios para evitar almacenarlas en texto sin formato. Sin embargo, por razones no reveladas, este sistema falló, exponiendo cientos de millones de contraseñas de usuarios de Facebook a los empleados de la red social.
