Facebook confirmó en una publicación del blog, según un informe del reportero de ciberseguridad Brian Krebs, que almacenó «cientos de millones» de contraseñas de cuentas en texto sin formato durante años.
El descubrimiento se realizó en enero, dijo Pedro Canahuati de Facebook, como parte de una revisión de seguridad de rutina. Ninguna de las contraseñas era visible para nadie fuera de Facebook, dijo. Facebook admitió el lapso de seguridad meses después, después de que Krebs dijera que los registros eran accesibles a unos 2,000 ingenieros y desarrolladores.
Krebs dijo que el error se remonta a 2012.
«Esto llamó nuestra atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles», dijo Canahuati. «No hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido indebidamente a ellos», pero no dijo cómo la compañía llegó a esa conclusión.
Facebook dijo que notificará a «cientos de millones de usuarios de Facebook Lite», y «decenas de millones de otros usuarios de Facebook». La compañía también dijo «decenas de usuarios» de Instagram serán notificados de la exposición.
Krebs dijo que hasta 600 millones de usuarios podrían verse afectados, aproximadamente una quinta parte de los 2,7 mil millones de usuarios de la compañía, pero Facebook aún tiene que confirmar la cifra.
Facebook tampoco dijo cómo surgió el error. No se sabe por qué Facebook tardó meses en confirmar el incidente, o si la compañía informó a los reguladores estatales o internacionales por la notificación de incumplimiento de los EE. UU. y las leyes europeas de protección de datos.
Deja un comentario