Facebook ha guardado cientos de millones de contraseñas en archivos de texto sin cifrar durante años
Allá vamos otra vez... Ha pasado casi un año exacto desde el escándalo de Facebook y Cambridge Analytica, a través del cual los datos privados de millones de usuarios de la red social quedaron expuestos. Pero si ese no fue motivo suficiente para llevarte a borrar de una vez por todas tu cuenta de Facebook, quizá lo haga saber que, según se ha descubierto por Krebs on Security, Facebook ha almacenado las contraseñas de cientos de miles de usuarios de la plataforma en archivos de texto plano, siendo así accesibles por cerca de 20.000 empleados de la compañía.
La propia Facebook ha confirmado estas sospechas a través de una publicación en su blog oficial, que irónicamente lleva el título "Manteniendo las contraseñas seguras". En ella, se afirma que "algunas" contraseñas de usuarios habían sido almacenadas en archivos de texto en sus sistemas de almacenamiento de datos, sin ningún tipo de cifrado ni de técnicas que "enmascarasen" el texto de las claves.
"Como parte de una revisión de seguridad rutinaria en enero, descubrimos que algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos. Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles."
A estas alturas, el problema --que según los datos habría afectado a un número entre 200 y 600 millones de usuarios de la red social desde el año 2012-- ya estaría solucionado, y según Facebook las contraseñas de los usuarios jamás fueron visibles para nadie más aparte de los propios empleados de Facebook, y aún así hasta la fecha no se han encontrado indicios que apunten al uso indebido o al abuso de esta información. Aún así, aseguran que se notificará a los cientos de millones de usuarios afectados, pero no se les obligará a cambiar sus contraseñas.
"Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram."
Y si bien Facebook asegura no tener constancia del acceso indebido a esta información por parte de sus empleados, desde el medio especializado en ciberseguridad Krebs on Security apuntan a que al menos 2.000 empleados de la compañía realizaron búsquedas entre los ficheros que almacenaban las contraseñas, aunque los motivos no están claros.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.