Las contraseñas de millones de usuarios de Facebook quedaron a la vista de hasta 20.000 empleados de la red social, según alertó este jueves el investigador de seguridad Brian Krebs.

Krebs reportó fallas en la protección de datos, que permitieron que entre 200 millones y 600 millones de claves quedaran almacenadas sin encriptar, es decir, en texto legible.

Las contraseñas que quedaron expuestas podrían remontarse a 2012, dijo Krebs en su página web KrebsonSecurity.

En un comunicado, Facebook dijo que ya había resuelto el “problema” por el que había guardado las claves en sus sistemas internos.

Qué se sabe sobre la peor caída de la historia de Facebook, Instagram y WhatsApp
En este mensaje, Pedro Canahuati, vicepresidente de Ingeniería de Facebook, aseguró que “estas contraseñas nunca fueron visibles para nadie fuera de Facebook” y que, hasta la fecha, no han encontrado “evidencia de que alguien abusara o accediera indebidamente a ellas”.

Saltar las recomendacionesQuizás también te intereseCómo explica Facebook la peor caída de servicio de su historia (y qué críticas recibe)

En una exposición detallada, Krebs dijo que un trabajador anónimo de Facebook le había contado sobre las “fallas de seguridad” que habían permitido a los empleados de la red social crear aplicaciones que registraban y almacenaban las claves sin encriptarlas.

Derechos de autor de la imagenREUTERSImage captionFacebook asegura que las contraseñas expuestas no corrieron un riesgo real.

Facebook reconoció que había descubierto el problema en enero durante una revisión de seguridad de rutina.

Los resultados de la investigación del error mostraron que la mayoría de los afectados son usuarios de Facebook Lite, versión que tiende a usarse en países donde las conexiones de red son más lentas.

Facebook, “un gánster digital”: el demoledor informe del Parlamento británico sobre el gigante de las redes sociales (y cómo le puede afectar).

“Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram”, dijo la compañía en su comunicado del jueves.

El ingeniero de sistemas de Facebook Scott Renfro le dijo a Krebs que la compañía “no está lista para hablar sobre números específicos, como la cantidad de empleados de Facebook que podrían haber accedido a los datos”.

Derechos de autor de la imagenGETTY IMAGESImage captionMark Zuckerberg reconoció a inicios de 2018 que Facebook había cometido errores en el caso de Cambridge Analytica.
“Hasta ahora nuestra investigación no ha encontrado ningún caso en el que alguien haya buscado intencionalmente las contraseñas, ni señales de mal uso de los datos”, afirmó Renfro.

¿Por qué 2019 puede ser un año fatal para Facebook?
“Lo que encontramos es que estas contraseñas se registraron inadvertidamente, pero no hubo ningún riesgo real”, añadió.

Según Renfro, la compañía planea alertar a los usuarios afectados, pero que no les pediría necesariamente que cambiaran de contraseña.

Otros cuestionamientos
Esta noticia se suma a la larga lista de cuestionamientos contra Facebook por la forma en la que maneja y protege los datos de los usuarios.

Un ciberataque a Facebook deja expuestas casi 50 millones de cuentas
En septiembre pasado, reconoció que la información de 50 millones de usuarios había quedado expuesta a causa de un ataque cibernético.

Derechos de autor de la imagenGETTY IMAGESImage captionFacebook asegura que ya arregló el problema que dejaba desprotegidas las contraseñas de millones de usuarios.
A principios de 2018, reveló que los datos de millones de usuarios habían sido recopilados por la consultora Cambridge Analytica.

De acuerdo con reportes de medios estadounidenses, esos datos privados fueron luego utilizados para manipular psicológicamente a los votantes en las elecciones de EE.UU. de 2016, en las que Donald Trump resultó electo presidente.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

Dejar respuesta

Please enter your comment!
Please enter your name here