Facebook había estado guardando las contraseñas como texto plano
Como si Facebook no tuviera suficiente con obtener datos sin el consentimiento de sus usuarios a través de diversas aplicaciones, la empresa sigue engrosando la lista de infracciones contra la privacidad. Ahroa se ha descubierto que a red social ha estado almacenando las contraseñas de sus usuarios en texto plano durante años, haciéndolas visibles para los empleados.
Según una conversación de Brian Krebs con un empleado de Facebook que ha deseado permanecer en el anonimato, se estima que entre 200 y 600 millones de usuarios de Facebook podrían haberse visto afectados. En algunos casos, el almacenamiento de contraseñas en texto plano se remonta a 2012.
Las contraseñas fueron buscadas por más de 20.000 empleados de la red social. Según la fuente de Krebs, 9 millones de consultas internas "por elementos de datos que contenían contraseñas de usuario de texto plano" fueron realizadas en ese momento por ingenieros y desarrolladores.
La gran mayoría de los usuarios afectados parecen haber utilizado la aplicación Facebook Lite, una versión de la aplicación diseñada para regiones con peor conectividad. Sin embargo, las contraseñas de las cuentas regulares de Facebook, así como las de Instagram, también se han registrado en texto plano.
En una entrada de blog, el vicepresidente de Ingeniería, Seguridad y Privacidad de Facebook, Pedro Canahuati, señaló que el problema se descubrió durante "una revisión de seguridad rutinaria en enero", afirmando que ya se ha solucionado y que Facebook notificará a cualquier persona afectada para que cambie sus contraseñas. Otro empleado de la red de medios sociales, el ingeniero de software Scott Renfro, también se aseguró de que los datos no encriptados no hayan sido mal utilizados. Se lo dijo a Krebs:
"Hasta ahora no hemos encontrado ningún caso en nuestras investigaciones en el que alguien buscara intencionadamente contraseñas, ni hemos encontrado signos de uso indebido de estos datos", dijo Renfro,"En esta situación lo que hemos encontrado es que estas contraseñas fueron registradas inadvertidamente, pero que no había ningún riesgo real derivado de ello".
Sin embargo, esto no cambia el hecho de que la privacidad del usuario ha sido violada una vez más. Esto sigue sucediendo con Facebook, hasta el punto de que muchos ya no se sorprenden de ninguna revelación sobre el manejo de los datos de los usuarios por parte de la empresa, mientras que las seguridades de la red de medios sociales significan cada vez menos.
¿Qué opináis al respecto? Comentarios bienvenidos.
Fuente: Krebs on Security, Ars Technica
Contenido editorial recomendado
Con su consentimiento, aquí se cargan contenidos externos.
Al hacer clic en el botón anterior, acepta que se le muestren contenidos externos. En el proceso pueden transmitirse datos personales a terceros proveedores. Encontrará más información al respecto en nuestro Política de privacidad.