Llegamos a ustedes gracias a:



Alertas de Seguridad

Las contraseñas de Facebook de cientos de millones de usuarios

Fueron expuestas a los empleados de Facebook

[21/03/2019] Facebook confirmó hoy que cientos de millones de contraseñas de usuarios estaban siendo almacenadas en un "formato legible" dentro de sus servidores, accesible para los empleados internos de Facebook. Los usuarios afectados serán notificados, anotó Facebook, para que puedan cambiar sus contraseñas.

Curiosamente, Facebook minimizó y confirmó el problema en el mismo post, después de que el investigador Brian Krebs emitiera su propio informe. Pedro Canahuati, vicepresidente de ingeniería de seguridad y privacidad de Facebook, se refirió inicialmente a "algunas" contraseñas de usuario que eran accesibles para los empleados de Facebook. Un párrafo más tarde, reveló que "cientos de millones de usuarios de Facebook Lite, millones de usuarios de Facebook y decenas de miles de usuarios de Instagram" serían notificados.

Facebook dijo que el problema es interno. "Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook, y hasta la fecha no hemos encontrado evidencia de que alguien haya abusado internamente de ellas o haya accedido a ellas de forma indebida", escribió Canahuati.

Facebook también descubrió problemas con la forma en que almacenaba información para cosas como los tokens de acceso, y los arregló. "No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros continuos esfuerzos de seguridad en Facebook", escribió Canahuati.

Investigador: 20 mil empleados tuvieron acceso

Krebs pinta una historia diferente. Aunque Krebs subrayó que no tenía información de que los empleados de Facebook hubieran abusado de su capacidad para leer las contraseñas de los usuarios, una fuente le dijo que los empleados creaban aplicaciones que registraban los datos de las contraseñas de los usuarios de Facebook sin cifrar y los almacenaban en texto plano en los servidores internos de la empresa.

En total, entre 200 y 600 millones de usuarios de Facebook pueden tener las contraseñas de sus cuentas almacenadas en texto plano y en las que pueden realizar búsquedas más de 20 mil empleados de Facebook, que se remontan al 2012, escribió Krebs.

Curiosamente, un ingeniero de Facebook llamado Scott Renfro le dijo a Krebs: "Lo que hemos encontrado es que estas contraseñas fueron registradas inadvertidamente, pero que no había ningún riesgo real de que esto ocurriera".

Facebook ya ha tenido que lidiar con escándalos que incluyen las secuelas del ataque de un terrorista en Nueva Zelanda en directo a una mezquita de Christchurch en Facebook Live, y cambios en sus políticas publicitarias para prevenir la discriminación en la vivienda y la publicidad de crédito. Y esos fueron solo los últimos dos días.