Facebook admitió el jueves que millones de contraseñas se almacenaron en texto sin formato en sus servidores internos. un resbalón de seguridad que los dejaba legibles para los empleados de la plataforma de redes sociales.

"Para ser claro, Estas contraseñas nunca fueron visibles para nadie fuera de Facebook y hasta la fecha no hemos encontrado evidencia de que alguien haya abusado de ellas internamente o haya accedido indebidamente. "Pedro Canahuati, el vicepresidente de ingeniería de la empresa, seguridad, y privacidad, dijo en una publicación de blog.

El error fue descubierto durante una revisión de seguridad de rutina a principios de este año, según Canahuati, y surge luego de una serie de controversias centradas en si Facebook salvaguarda adecuadamente la privacidad y los datos de sus usuarios.

Canahuati dijo que la compañía de Silicon Valley esperaba notificar a cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook, y decenas de miles de usuarios de Instagram cuyas contraseñas pueden haber sido vulnerables a miradas indiscretas.

La firma de California llega a un estimado de 2.7 mil millones de personas con su red social principal, Aplicaciones de mensajería e Instagram.

Sondas mundiales

Brian Krebs, del sitio web de noticias de seguridad KrebsOnSecurity.com, citó una fuente anónima de Facebook diciendo que la investigación interna había indicado hasta el momento que hasta 600 millones de usuarios de la red social tenían contraseñas de cuentas almacenadas en archivos de texto sin formato que más de 20 podían buscar. 000 empleados.

El número exacto aún no se había determinado. pero se encontraron archivos con contraseñas de usuario no cifradas que datan del año 2012, según Krebs.

La admisión de Facebook del paso en falso se produjo después del informe de Krebs.

"Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas encontramos almacenadas de esta manera. "Dijo Canahuati.

La práctica de Facebook es enmascarar las contraseñas de las personas reemplazándolas con caracteres aleatorios y luego guardando las claves de software necesarias para dar sentido al revoltijo. según Canahuati.

La técnica permite que el sistema de Facebook reconozca contraseñas válidas cuando los usuarios inician sesión, sin almacenar la información en texto sin formato que los empleados o los piratas informáticos puedan leer.

Facebook dijo que los usuarios de las redes sociales podrían reforzar la seguridad actualizando a contraseñas complejas y optando por requerir una segunda pieza de datos, como un código enviado por mensaje de texto, para acceder a las cuentas.

Defensa de datos dinged

Reguladores investigadores y funcionarios electos de todo el mundo ya han estado investigando las prácticas de intercambio de datos de Facebook, que tiene más de dos mil millones de usuarios.

El manejo de los datos de los usuarios por parte de la red social ha sido un foco de controversia desde que admitió el año pasado que Cambridge Analytica, una consultoría política, usó una aplicación que pudo haber secuestrado los datos privados de 87 millones de usuarios.

Facebook ha anunciado una serie de medidas para mejorar el manejo de datos, incluida la eliminación de la mayoría de sus asociaciones de intercambio de datos con empresas externas.

La semana pasada, la red social anunció que su director de producto Chris Cox se iba, convirtiéndose en el ejecutivo de más alto rango en partir en medio de la agitación en la red social líder.

Cox hizo su anuncio en su página de Facebook, diciendo que se iba "con gran tristeza" después de 13 años.

Si bien Cox no dio una razón específica para su movimiento, Señaló que el director de Facebook, Mark Zuckerberg, ha revelado una nueva dirección que se aleja de ser la "plaza de la ciudad digital" para centrarse en la escala más pequeña, interacciones privadas.

"Como ha señalado Mark, estamos pasando una nueva página en la dirección de nuestro producto, centrado en un cifrado, interoperable, red de mensajería, "Escribió Cox.

"Este será un gran proyecto y necesitaremos líderes que estén entusiasmados de ver la nueva dirección".

© 2019 AFP