Las contraseñas de los usuarios generalmente se protegen con un cifrado, proceso conocido como hashing, pero una serie de errores llevó a varias aplicaciones de Facebook a dejar las contraseñas accesibles a un máximo de 20.000 empleados de la compañía.
Según Krebs on Security, blog del periodista experto en ciberseguridad Brian Krebs, se calcula que el fallo ha afectado a entre 200 y 600 millones de usuarios de Facebook. La red social que lidera Mark Zuckerberg ha confirmado este fallo y ha señalado que la compañía identificó el fallo en enero como parte de una revisión de seguridad. Además, aseguran haber solucionado ya el error y han señalado que notificarán a los usuarios afectados.
Facebook asegura que los datos no fueron violados
Del mismo modo, Facebook defiende que no hay pruebas de que las contraseñas quedaran expuestas fuera de la empresa o de que fueran objeto de abuso interno, por lo que no será necesario que los usuarios afectados cambien sus contraseñas, aunque es recomendable que se haga.
El problema afectó a “cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram”, ha señalado Facebook.
Sin embargo, y pese a que no hay pruebas de abuso, al menos 2.000 empleados de la compañía buscaron en los archivos que contienen contraseñas, aunque se desconoce para qué. El registro de contraseñas comenzó supuestamente en 2012.