Las contraseñas de más de 600 millones de usuarios de Facebook se almacenaron como texto sin formato

Facebook había descubierto una falla de seguridad desagradable en su plataforma. La falla de seguridad puso en juego la privacidad de millones de usuarios.

Facebook dijo que descubrió que las contraseñas de algunos usuarios se habían almacenado como texto sin formato y, según varias fuentes, también supo que más de 20,000 empleados de Facebook tenían acceso a estas contraseñas.

Sin embargo, Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad de Facebook, aclaró que nunca se accedió indebidamente a estas contraseñas. “No hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o accedido indebidamente a las contraseñas”, escribió.

Facebook también aclaró que estas contraseñas nunca eran visibles para nadie fuera de Facebook.

Aunque no es oficial, una fuente interna dentro de Facebook le dijo a Krebs on Security que se almacenaron más de 600 millones de contraseñas como texto sin formato. La fuente también dijo que la falla de seguridad existe desde 2012.

La falla de seguridad ya no está vigente según lo confirmado por el gigante de las redes sociales. Facebook también prometió que comenzaría a notificar a los usuarios cuyas contraseñas se encontraran en un formato legible. Sin embargo, la empresa se negó a hablar sobre cuándo comenzará exactamente el proceso.

“Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles.

“Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todos cuyas contraseñas encontramos almacenadas de esta manera”, escribió Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad de Facebook.

Vía: BI