Facebook admite que almacenó «cientos de millones» de contraseñas de cuentas en texto simple

26 marzo, 2019
35 Compartido 1,537 Visualizaciones

Facebook había almacenado cientos de millones de contraseñas de cuentas de usuarios en texto simple, esto es sin encripctación.

Parece que el universo entero uniera sus fuerzas para derrotar a la red social más importante del mundo. Desde el pasado año, los escándalos en torno a la seguridad de Facebook y la privacidad de los millones de usuarios que la componen, no han parado de salir. El último escándalo salía a la luz tan solo hace unos días mediante un comunicado en el que el propio Mark Zuckerberg, fundador de la misma, admitía que Facebook había almacenado cientos de millones de contraseñas de cuentas de usuarios en texto simple, esto es sin encripctación, lo que dejaba a las cuentas vulnerables frente a los ojos de los ciberdelincuentes.

Este descubrimiento se produjo en el pasado mes de enero según confirmó el responsable de la red social, Pedro Canahuetai, durante un proceso rutinario de revisión de seguridad de Facebook, aunque en ese momento no admitieron que las contraseñas eran visibles para alguien externo a Facebook. Meses más tarde, no tenían más remedio que admitir lo que más se temían, esta brecha permitía acceder a los registros a unos 2.000 ingenieros y desarrolladores.

«Esto llamó nuestra atención porque nuestros sistemas de inicio de sesión de nuestra red social están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles«, dijo Canahuati. «No hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido indebidamente a ellos«, comentó el responsable de la red social sin mencionar como la compañía había llegado a esa conclusión.

Tal y como marca la ley en estos casos, Facebook dijo que notificará a «cientos de millones de usuarios de Facebook Lite«, una versión más liviana de Facebook para usuarios donde las velocidades de Internet son lentas y el ancho de banda es caro, y «decenas de millones de otros usuarios de Facebook«. Pero la cosa no queda solo en Facebook sino que este mismo fallo se ha encontrado en Instagram, red social perteneciente también al fundador de Facebook. De esta manera, la compañía también dijo que avisarían a miles de usuarios de Instagram sobre la brecha.

Al parecer, en este fallo de seguridad, podrían haberse vistos afectados hasta 600 millones de usuarios (una quinta parte de Facebook), aunque aún no existe confirmación oficial por parte de la red social sobre ello. Tampoco nos han dado información de cómo surgió este grave error ya que realmente, el almacenar contraseñas en texto plano es una forma muy insegura de almacenaje.

Este no ha sido el único caso. Twitter y GitHub se vieron sumergidos en errores similares el pasado año cuando admitieron que las contraseñas se almacenaban en texto plano y no codificadas.

A esperas de conocer más detalles, queda evidenciado que las grandes redes sociales como Facebook, no son tan seguras como muchos usuarios imaginan mientras que la UE deberá de tomar cartas en el asunto.

Te podría interesar

100 millones de apuestas online expuestas por una base de datos defectuosa
Security Breaches
19 compartido2,215 visualizaciones
Security Breaches
19 compartido2,215 visualizaciones

100 millones de apuestas online expuestas por una base de datos defectuosa

Mónica Gallego - 4 febrero, 2019

Se ha encontrado otra empresa que ha guardado  información importante en el servicio de almacenamiento, en la nube Elasticsearch, sin…

Las empresas de retail podrían incrementar sus ingresos un 5% si invierten en las medidas de ciberseguridad y privacidad que el consumidor valora
Actualidad
23 compartido1,218 visualizaciones
Actualidad
23 compartido1,218 visualizaciones

Las empresas de retail podrían incrementar sus ingresos un 5% si invierten en las medidas de ciberseguridad y privacidad que el consumidor valora

Samuel Rodríguez - 10 mayo, 2018

De acuerdo con un estudio del Instituto de Transformación Digital de Capgemin, la ciberseguridad es hoy día una nueva baza competitiva…

Tecnología HyperThreading para robar datos cifrados
Security Breaches
16 compartido2,235 visualizaciones
Security Breaches
16 compartido2,235 visualizaciones

Tecnología HyperThreading para robar datos cifrados

Mónica Gallego - 8 noviembre, 2018

Un grupo de investigadores de seguridad informática han descubierto una nueva vulnerabilidad llamada ‘PortSmash’, que aprovecha la tecnología HyperThreading presente…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.