Facebook almacenó contraseñas en texto plano por varios años

Facebook reveló que no protegía correctamente las contraseñas de cientos de millones de sus usuarios y las almacenó como texto sin formato en una base de datos interna a la que su personal podía acceder.

La compañía dijo que descubrió las contraseñas expuestas durante una revisión de seguridad en enero y lanzó una investigación, pero no dijeron cuánto tiempo habían estado almacenando contraseñas de esta manera. Facebook compartió la información sobre el incidente de seguridad públicamente poco después de que Krebs lo informara por primera vez.

"Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y no hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido indebidamente a ellas", escribió el jueves Pedro Canahuati, un vicepresidente de Facebook, en una publicación titulada "Manteniendo Contraseñas seguras". Agregó que Facebook generalmente "enmascara las contraseñas de las personas cuando crean una cuenta para que nadie en la compañía pueda verlas".

Un portavoz de Facebook le dijo a CNN Business que el problema de la contraseña era principalmente, pero no exclusivamente, de los sistemas asociados con Facebook Lite. Cientos de millones de usuarios de Facebook Lite se vieron afectados, mientras que decenas de millones de usuarios regulares de Facebook -y miles de usuarios de Instagram- se vieron afectados, dijo la compañía. Facebook Lite, es una versión simplificada de Facebook diseñada para funcionar con conexiones de internet más lentas, es popular entre las personas en partes del mundo con menos conectividad.

Facebook dijo que notificará a los usuarios afectados.

Mantener las contraseñas cifradas es considerado fundamental para la ciberseguridad. "Cifrar las contraseñas es Seguridad 101", dijo Marcus Carey, CEO de Threatcare, una empresa de ciberseguridad de Austin. "Si no pueden entender correctamente los principios básicos de la ciberseguridad, seguramente están fallando en los desafíos más difíciles".

En Europa, Facebook tiene su sede en Irlanda, donde está regulada por la Comisión de Protección de Datos de Irlanda. Un portavoz de la comisión le dijo a CNN Business que Facebook le había informado sobre el tema y que estaba esperando más información. La comisión actualmente tiene varias investigaciones sobre el cumplimiento de Facebook con las leyes de datos europeas en curso; La compañía podría enfrentar multas de más de U$S mil millones como resultado de estas investigaciones.

La noticia llega días después del primer aniversario del escándalo de Cambridge Analytica en el que se reveló que Facebook compartió los datos personales de hasta 87 millones de usuarios. Desde entonces ha sido un año de problemas casi constantes para Facebook, incluidas las investigaciones penales reportadas, una posible multa récord de la FTC, la salida de numerosos ejecutivos de alto rango, el control regulatorio en los EE.UU. y Europa, y una interrupción prolongada la semana pasada.

La compañía también ha enfrentado una serie de problemas de ciberseguridad. En septiembre, un ataque a Facebook expuso la información del perfil privado de casi 50 millones de usuarios de la red social. Además, Facebook anunció en diciembre que expuso las fotos privadas de hasta 6,8 millones de usuarios sin su permiso.

A principios de este mes, la compañía dijo que estaba cambiando a un modelo enfocado en la privacidad al agregar cifrado de extremo a extremo a sus diversos servicios de mensajería.

Fuente: CNN

Suscríbete a nuestro Boletín