Facebook afirma que por error almacenaba las claves en texto plano

Estándar

Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad luego de revelar hoy que su plataforma guardó erróneamente una copia de las contraseñas de “cientos de millones” de usuarios en texto simple.

Y esto es un error que no sólo afecta a Facebook, sino también a los usuarios de Instagram, aunque según el comunicado oficial en una menor media.

Entonces, si usted es uno de los usuarios afectados, su contraseña de Facebook o Instagram fue legible para algunos de los ingenieros de Facebook que tienen acceso interno a los servidores y la base de datos.

Aunque el gigante de las redes sociales no mencionó exactamente qué componente o aplicación en su sitio web tuvo el error programático que causó el problema. Sin embargo se reveló que la compañía descubrió el error de seguridad en enero de este año durante un control de seguridad de rutina.

En un post de su blog publicado hoy, el vicepresidente de ingeniería de Facebook, Pedro Canahuati, dijo que una investigación interna del incidente no encontró evidencia de que algún empleado de Facebook haya abusado de esas contraseñas.

La declaración oficial dice:

Para ser claro, estas claves nunca fueron visibles para nadie fuera de Facebook y no hemos hallado ninguna evidencia hasta el momento de que haya habido abusos internos o accesos inapropiados.

Canahuati no mencionó el número exacto de usuarios afectados por la falla, pero confirmó que la compañía comenzaría a notificar a sus “cientos de millones de usuarios de Facebook Lite y a decenas de millones de otros usuarios de Facebook e Instagram“.

Facebook dice haber solucionado este problema y recomendó a los usuarios cambiar sus contraseñas de Facebook e Instagram inmediatamente.

Además de esto, a todos los usuarios de Facebook e Instagram siempre se les recomienda encarecidamente habilitar la autenticación de dos factores, la función de alerta de inicio de sesión, usar un software VPN seguro, un administrador de contraseñas y claves de seguridad física para proteger sus cuentas de diversos tipos de ataques cibernéticos sofisticados.

Este es otro incidente de seguridad para Facebook. En octubre del año pasado, Facebook anunció su peor brecha de seguridad que le permitió a los hackers robar con éxito tokens de acceso secreto y acceder a información personal de 29 millones de cuentas de Facebook.

Sin embargo, Facebook no está solo en este tipo de problemas de exponer las claves de los usuarios en texto plano. Twitter el año pasado también presentó un incidente de seguridad similar al exponer sin querer las contraseñas de sus 330 millones de usuarios en texto plano en su sistema informático interno.