Facebook dejó cientos de millones de contraseñas sin proteger
La red social asegura que ya ha arreglado el fallo de seguridad.
La red social Facebook ha reconocido este jueves un nuevo fallo de seguridad. La compañía fundada por Mark Zuckerberg almacenó durante años las contraseñas de cientos de millones de usuarios en sus servidores internos sin encriptar.
“Estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas”, ha afirmado Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad, en un blog.
La compañía calcula que notificará a cientos de millones de usuarios de Facebook Lite —la versión de la red social para los teléfonos de baja gama o las regiones con peor conexión a internet—, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram.
Las contraseñas de entre 200 y 600 millones de usuarios de Facebook habrían sido guardadas en forma de texto, al que habrían tenido acceso unos 20.000 empleados de la compañía, según ha publicado el analista en ciberseguridad Brian Krebs, en su blog Krebs on Security.
Este fallo ocurre desde el año 2012 y se detectó en enero. Facebook ha asegurado en el comunicado que el fallo ya ha sido subsanado.
El comunicado de Facebook ofrece recomendaciones para mantener la cuenta de Facebok segura.