Un informe de KrebsOnSecurity ha revelado que Facebook ha almacenado cientos de millones de contraseñas de usuarios en texto plano. Brian Krebs, experto en seguridad informática, aseguró que muchos de los casos datan de 2012, y que las contraseñas están disponibles para miles de empleados de la compañía de Mark Zuckerberg.

El informe afirma que Facebook está investigando diversos errores de seguridad que permitieron a sus trabajadores desarrollar apps que registraron contraseñas sin cifrado que posteriormente se almacenaron en texto plano en los servidores de la empresa.

Fuentes familiarizadas con la investigación interna dijeron al sitio web que entre 200 y 600 millones de usuarios de la red social pueden tener sus credenciales en texto sin formato almacenadas en los servidores de Facebook y disponibles para 20,000 empleados de la compañía. Al parecer, Facebook aún no ha determinado la cantidad de contraseñas expuestas ni el tiempo en el que han permanecido ‘disponibles’, sin embargo, se han encontrado archivos del 2012 con contraseñas en texto plano.

Google Maps implementará un nuevo sistema de seguridad para la India

Facebook publicó hoy un comunicado en su blog donde admite el incidente y revela que sus investigadores detectaron las contraseñas expuestas el pasado mes de enero como parte de una supervisión de seguridad de rutina. La compañía dijo que ninguna contraseña está disponible para ninguna entidad o individuo fuera de Facebook. Pedro Canahuati, portavoz de la red social, afirmó en el comunicado:

Esto llamó nuestra atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles (…) No hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido indebidamente a ellos.

Finalmente, la empresa dijo que enviará notificaciones a cientos de millones de usuarios de su app Facebook Lite y otras decenas de millones de notificaciones a usuarios de la red social principal. Asimismo, la compañía dijo que decenas de miles de usuarios de Instagram también se habían visto afectados por la exposición de credenciales.

Más en TekCrispy