Facebook almacenó hasta 600 millones de contraseñas de usuarios en texto: reporte

Los ingenieros de Facebook crearon aplicaciones que almacenaban contraseñas no cifradas en servidores internos que podían ser buscadas por más de 20,000 empleados.
Facebook almacenó hasta 600 millones de contraseñas de usuarios en texto: reporte
Crédito: Vía PC Mag
Senior Editor
3 min read
This story originally appeared on PCMag

Parece que Facebook vuelve a estar en momentos difíciles pues se reveló que hasta 600 millones de contraseñas creadas desde 2012 estaban almacenadas en simple formato de texto en los servidores internos de la red social.

Según el reporte de KrebsonSecurity, una fuente de Facebook que solicitó el anonimato confirmó que entre 200 y 600 millones de usuarios tenían sus contraseñas almacenadas sin cifrado en los servidores de la compañía. Los datos fueron recopilados por varias aplicaciones, dejándolos disponibles para ver en texto sin formato. Más de 20,000 empleados pueden acceder a los servidores internos, lo que significa que cualquiera de ellos pudo haber buscado en la lista y posiblemente haber abusado de los datos.

Se cree que Facebook está llevando a cabo una investigación interna para ver cómo pasó esto. Lo que más nos preocupa es que se cree que alrededor de 2,000 ingenieros de Facebook han consultado los datos de la contraseña más de nueve millones de veces.

Scott Renfro, un ingeniero de Facebook, ha confirmado a Krebs que los usuarios de la plataforma serán informados de lo que sucedió hoy, pero que "hasta ahora no hemos encontrado ningún caso en nuestras investigaciones que indique que alguien buscara intencionalmente las contraseñas que se hiciera mal uso de estos datos".

La red social ha estado buscando ver cuáles de las contraseñas tienen "signos de abuso", ya que solo a esos usuarios se les pedirá que cambien su contraseña. En su estado actual, no se espera que sea necesario reiniciar.

Facebook reconoció la existencia las contraseñas en texto sin formato desde enero, cuando una revisión realizada por ingenieros de seguridad notó que las contraseñas estaban siendo registradas.  Luego se creó un grupo de trabajo para revisar la situación y se llevó a cabo una investigación para instigar, "los cambios a largo plazo en la infraestructura para evitar que esto avance".

Una declaración escrita de la empresa enviada a Krebs indica que se enviarán notificaciones a "cientos de millones de usuarios de Facebook Light, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram".

Keep Reading

More from Entrepreneur

Get heaping discounts to books you love delivered straight to your inbox. We’ll feature a different book each week and share exclusive deals you won’t find anywhere else.
Jumpstart Your Business. Entrepreneur Insider is your all-access pass to the skills, experts, and network you need to get your business off the ground—or take it to the next level.
Create your business plan in half the time with twice the impact using Entrepreneur's BIZ PLANNING PLUS powered by LivePlan. Try risk free for 60 days.

Latest on Entrepreneur