Facebook almacenó varios millones de contraseñas como texto sin cifrar durante años
Ampliar

Facebook almacenó varios millones de contraseñas como texto sin cifrar durante años

jueves 21 de marzo de 2019, 19:30h

google+

linkedin

Comentar

WhastApp

Facebook almacenó las contraseñas de cientos de millones de usuarios como texto sin formato, exponiéndolas durante años a cualquier persona con acceso interno a los archivos.

Las contraseñas de los usuarios generalmente se protegen con un cifrado, proceso conocido como hashing, pero una serie de errores llevó a varias aplicaciones de Facebook a dejar las contraseñas accesibles a un máximo de 20.000 empleados de la compañía.

Según Krebs on Security, blog del periodista experto en ciberseguridad Brian Krebs, se calcula que el fallo ha afectado a entre 200 y 600 millones de usuarios de Facebook. La red social que lidera Mark Zuckerberg ha confirmado este fallo y ha señalado que la compañía identificó el fallo en enero como parte de una revisión de seguridad. Además, aseguran haber solucionado ya el error y han señalado que notificarán a los usuarios afectados.

Facebook asegura que los datos no fueron violados

Del mismo modo, Facebook defiende que no hay pruebas de que las contraseñas quedaran expuestas fuera de la empresa o de que fueran objeto de abuso interno, por lo que no será necesario que los usuarios afectados cambien sus contraseñas, aunque es recomendable que se haga.

El problema afectó a “cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram”, ha señalado Facebook.

Sin embargo, y pese a que no hay pruebas de abuso, al menos 2.000 empleados de la compañía buscaron en los archivos que contienen contraseñas, aunque se desconoce para qué. El registro de contraseñas comenzó supuestamente en 2012.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.