Publicado sobre: Jue, Mar 21st, 2019

Facebook guardó las contraseñas de cientos de millones de usuarios sin encriptar

Facebook guardó las contraseñas de cientos de millones de usuarios en texto sin encriptar durante siete años, según revela el portal KrebsOnSecurity.

Según el investigador de seguridad Brian Krebs, quien obtuvo esa información de un empleado anónimo de Facebook, una investigación interna en la empresa descubrió recientemente que los empleados habían estado creando aplicaciones que registraban datos de contraseñas no cifradas y las almacenaban en texto no encriptado en los servidores internos.

La investigación, que comenzó este año después de que un ingeniero notara el error de seguridad, sugiere por ahora que entre 200 y 600 millones de usuarios de la red social podrían haber tenido sus contraseñas de cuentas almacenadas en texto no encriptado. Esto significa que estarían disponibles para ser buscados por parte de más de 20.000 empleados de Facebook.

No está claro cuánto tiempo estuvieron las contraseñas expuestas, pero la fuente anónima señala que hasta el momento se han descubierto archivos que contienen contraseñas no cifradas que se remontan a 2012.

 

“Notificaremos a todos”

Por su parte, Facebook ha admitido que, durante una revisión de seguridad regular en enero, descubrieron que algunas contraseñas de los usuarios se guardaban “en un formato legible” dentro de sus sistemas de almacenamiento de datos internos.

“Esto nos llamó la atención, porque nuestros sistemas de inicio de sesión están diseñados para ocultar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas se almacenaron de esta manera”, reza el comunicado de la empresa.

 

 

Actualidad RT

Mas sobre el autor