Facebook acaba de admitir que "algunas" de las contraseñas de sus usuarios estaban siendo almacenadas en un formato legible dentro de sus sistemas de almacenamiento interno. Y con "algunas" se refieren a cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook, y decenas de miles de usuarios de Instagram.
La empresa dice haber solucionado el problema y como precaución estarán notificando a todos aquellos cuyos passwords hayan sido almacenados de esta forma. También hacen hincapié en que las contraseñas nunca fueron visibles fuera de Facebook.
Pero, de nuevo, fueron visibles para todos los empleados dentro de Facebook. La empresa también aprovechó para decir que no han encontrado evidencia hasta la fecha de que alguno de sus empleados haya abusado de o accedido de forma impropia a esos datos.
¿Contraseñas almacenadas en texto plano durante años?
Desde KrebsOnSecurity aseguran haber hablado con un empleado senior de Facebook que ha preferido permanecer anónimo. Esta fuente indicó que la investigación ha descubierto archivos con contraseñas de usuario en texto plano con fechas desde el 2012.
Explicó también que Facebook está investigando una serie de fallas de seguridad, empleados habrían hecho aplicaciones que registraron datos de contraseñas no cifradas de los usuarios de Facebook y las almacenaron en texto plano en los servidores internos de la empresa.
Scott Renfro, ingeniero de software de Facebook, dijo que la empresa no estaba lista para hablar aún sobre números específicos, de ahí que solo hablen de "cientos de millones", o "decenas de millones de otros". Tampoco están listos para desvelar el número de empleados de Facebook que pudo haber tenido acceso a estos datos.
Este nuevo descubrimiento llega a sumarse a la larga lista de traspiés que ha dado la empresa en los últimos años. Tan solo en 2019 han cerrado su polémico programa para espiar usuarios usando el VPN Onano, los han acusado de vigilar a los usuarios que amenazan a la compañía, Apple bloqueó sus aplicaciones internas, eliminaron las herramienta que permitían conocer mejor el objetivo de su publicidad política, sabían que los menores gastaban dinero en juegos y no hicieron nada por remediarlo, descubrieron a sus empleados falsificando reseñas en Amazon.
Todo esto tras el terrible 2018 que tuvo la empresa con el escándalo de Cambridge Analytica, el moviemiento #DeleteFacebook, y la forma en que dieron acceso a otras empresas a nuestros datos personales y mensajes privados.
Ver 6 comentarios