Home || Ciencia y tecnología || Empleados de Facebook tenían acceso a contraseñas de millones de usuarios

Empleados de Facebook tenían acceso a contraseñas de millones de usuarios

La empresa Facebook ha sido severamente criticada por su manejo de datos
Millones de usuarios tuvieron su privacidad expuesta.

jueves 21 de marzo de 2019

En un nuevo escándalo de privacidad de la red social de Mark Zuckerberg, se confirmó que los empleados de Facebook e Instagram podían ver las contraseñas de millones de usuarios.

Cientos de millones de usuarios de Facebook pudieron tener sus contraseñas expuestas como resultado de una alarmante supervisión por parte de la compañía de rede sociales. Esto incluye a los usuarios de Facebook, Facebook Lite e Instagram.

La sorprendente vulnerabilidad fue revelada por el investigador de seguridad Brian Krebs, quien informa que Facebook dejó las contraseñas de 200 millones a 600 millones de usuarios almacenados en texto sin formato.

Eso significa que la información fue legible y buscada por más de 20 mil empleados de Facebook, en algunos casos que se remontan al 2012. La compañía apenas se dio cuenta de esto el pasado mes de enero.

Facebook ha confirmado el sorprendente fallo de seguridad, pero insiste en que ha solucionado el problema y no ha encontrado ninguna evidencia de que la información haya sido «robada». Todos los usuarios cuyas contraseñas fueron expuestas serán notificados, afirmó la compañía.

De acuerdo con las estimaciones de Facebook, hasta ahora se incluyen «cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram«.

La falla se presenta como un golpe más a la ya menguante confianza de muchos usuarios de Facebook en medio de dos años de escándalos de privacidad.

Una fuente en Facebook que alertó a Krebs sobre el problema dice que la firma todavía está trabajando para determinar exactamente cuántas contraseñas fueron expuestas y por cuánto tiempo. Pero, según Krebs, la investigación interna descubrió archivos que datan de 2012 y muestran las contraseñas de los usuarios en texto sin formato.

Facebook publicó una declaración pública junto con el informe de Krebs y confirmó que descubrió las contraseñas de texto sin formato durante una revisión de seguridad de rutina en enero.

Las contraseñas de los usuarios generalmente se almacenan de una manera que enmascara el texto y las hace ilegibles incluso para los empleados. Hasta el momento no está claro qué causó que las contraseñas de algunos usuarios queden expuestas.

“Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien haya sufrido un abuso interno o haya accedido de forma indebida a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram», comentó la empresa.

De acuerdo con el informe de KrebsOnSecurity, los registros de acceso muestran aproximadamente nueve millones de búsquedas internas realizadas por aproximadamente 2 mil ingenieros o desarrolladores que se vincularon a elementos de datos que contienen contraseñas de texto sin formato.

Hasta el momento no hay indicios de que esta información haya sido mal utilizada, dice Facebook. En esta etapa de la investigación, la empresa no requiere que ningún usuario restablezca sus contraseñas.

«Hasta ahora no hemos encontrado ningún caso en nuestras investigaciones donde alguien buscaba intencionalmente contraseñas, ni hemos encontrado señales de mal uso de estos datos. En esta situación, lo que hemos encontrado es que estas contraseñas se registraron inadvertidamente, pero que no había ningún riesgo real de esto. Queremos asegurarnos de que estamos reservando esos pasos y solo forzar un cambio de contraseña en los casos en que definitivamente haya signos de abuso», dijo el ingeniero de software de Facebook Scott Renfro a KrebsOnSecurity.

También te puede interesar: Mark Zuckerberg anuncia cambios a sus redes sociales

 

Síguenos en Facebook – Twitter – Instagram – Telegram

 

Tu opinión es importante

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

Sobre Mariana Montell