Facebook dejó hasta 600 millones de contraseñas de usuarios almacenadas en texto
COMPARTIR
TEMAS
Las contraseñas de los usuarios generalmente se almacenan de una manera que enmascara el texto y las hace ilegibles incluso para los empleados
Cientos de millones de usuarios de Facebook pueden haber visto sus contraseñas expuestas como resultado de una supervisión alarmante por parte de la compañía de medios sociales.
Esto incluye a los usuarios de Facebook, Facebook Lite e Instagram.
La sorprendente vulnerabilidad fue revelada por primera vez por el investigador de seguridad Brian Krebs, quien informa que Facebook dejó las contraseñas de 200 millones a 600 millones de usuarios almacenados en texto sin formato.
Eso significa que la información fue legible y buscada por más de 20,000 empleados de Facebook, y en algunos casos parece que hasta la fecha se remonta a 2012.
La compañía solo se enteró del tema en enero pasado. Desde entonces, Facebook ha confirmado el sorprendente fallo de seguridad, pero insiste en que ha solucionado el problema y no ha encontrado ninguna evidencia de que la información haya sido "abusada".
Todos los usuarios cuyas contraseñas fueron expuestas serán notificados, dice la compañía.
De acuerdo con las asombrosas estimaciones de Facebook, eso incluye hasta ahora "cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram".
Una fuente en Facebook que alertó a Krebs sobre el problema dice que la empresa todavía está trabajando para determinar exactamente cuántas contraseñas fueron expuestas y por cuánto tiempo.
Sin embargo, la investigación interna descubrió archivos que datan de 2012 y que muestran las contraseñas de los usuarios en texto sin formato, según Krebs.
Facebook publicó una declaración pública junto con el informe de Krebs y confirmó que descubrió las contraseñas de texto sin formato durante una revisión de seguridad de rutina en enero.
Las contraseñas de los usuarios generalmente se almacenan de una manera que enmascara el texto y las hace ilegibles incluso para los empleados. Hasta ahora no está claro qué causó que las contraseñas de algunos usuarios queden expuestas.
Con información de Daily Mail