Las contraseñas de cientos de millones de usuarios de Facebook estuvieron almacenadas durante años en texto plano (sin encriptación) en los servidores de la empresa, informó hoy la red social, aunque aseguró que no hay evidencia de que alguien haya abusado de ellas.
La compañía señaló que “estas contraseñas nunca fueron visibles para nadie fuera de Facebook”, dando a entender que estuvieron al alcance de los empleados de la empresa que tienen vinculación con los servidores, una cantidad de trabajadores estimada en más de 20 mil por el especialista en ciberseguridad Brian Krebs.
La red social detalló a través de un comunicado publicado en su web corporativa que las contraseñas en cuestión pertenecen a “cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram”.
Según describió, este “problema” fue descubierto en enero, durante una revisión de seguridad que “llamó la atención” porque los sistemas de la plataforma “están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles”. “Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas que hemos encontrado se almacenaron de esta manera”, afirmó Pedro Canahuati, vicepresidente de Ingeniería, Seguridad y Privacidad de Facebook.
“En el curso de nuestra revisión, hemos estado estudiando las formas en que almacenamos ciertas otras categorías de información, como tokens de acceso, y resolvemos problemas a medida que los descubrimos. No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook”, agregó Canahuati.
Una fuente de la empresa citada de forma anónima en un artículo de Brian Krebs publicado hoy aseguró que las contraseñas comprometidas son entre 200 y 600 millones, que alrededor de 20.000 empleados tienen permisos para buscarlas y que las contraseñas en cuestión se almacenaban en texto plano desde 2012.
(Con información de Télam)
