Rodrigo Díaz Maingon
Facebook ha dicho hoy que almacenó millones de contraseñas de sus usuarios en texto sin formato durante años.
El reconocimiento del gigante de los medios sociales se produjo después de que un investigador de seguridad publicara este hecho en internet.
“La regla de seguridad 101 dicta que bajo ninguna circunstancia las contraseñas deben almacenarse en texto sin formato, y en todo momento deben estar cifradas”, dijo el experto en seguridad cibernética Andrei Barysevich.
“No hay una razón válida por la que alguien en una organización, especialmente el tamaño de Facebook, necesite tener acceso a las contraseñas de los usuarios en texto sin formato”.
Facebook alegó que no hay evidencia de que sus empleados hayan abusado del acceso a estos datos. Pero miles de empleados pudieron haberlos buscado.
La compañía dijo que las contraseñas se almacenaban en los servidores internos de la compañía, donde nadie ajeno a la compañía podía acceder a ellas.
El incidente revela un gran descuido de la compañía en medio de una serie de escándalos y tropiezos en los últimos años.
Facebook dijo en un blog hoy que estará notificando a “cientos de millones” de usuarios de Facebook Lite, millones de usuarios de Facebook y decenas de miles de usuarios de Instagram que sus contraseñas se almacenaron en texto sin formato.
Facebook explicó que descubrió este problema a en enero. Pero, según Brian Krebs, el investigador de seguridad, en algunos casos las contraseñas se almacenaron en texto sin formato desde 2012. Facebook Lite se lanzó en 2015 y Facebook compró Instagram en 2012.
Barysevich aseguró que no podía recordar que ninguna compañía importante fuera atrapada dejando tantas contraseñas expuestas internamente.