Según un informe de Krebs sobre Seguridad el 21 de marzo, Facebook ha encontrado, una vez más, una manera de manejar mal los datos de sus usuarios. Esta vez, parece que Facebook almacenó incorrectamente las contraseñas de los usuarios y las expuso a miles de empleados.
Facebook está investigando una serie de fallas de seguridad en las que los empleados crearon aplicaciones que registraron datos de contraseña sin cifrar para los usuarios de Facebook y los almacenaron en texto plano en los servidores internos de la compañía. Eso es según un empleado de Facebook que está familiarizado con la investigación y que habló bajo condición de anonimato porque no estaban autorizados a hablar con la prensa.
Se estima que entre 200 millones y 600 millones de usuarios tenían sus contraseñas expuestas, que datan de las creadas en 2012. Durante este tiempo, más de 20, 000 empleados en Facebook pudieron buscar y encontrar las contraseñas sin ningún problema.
Facebook dice que notificará a los usuarios afectados por esto, pero no requerirá que cambien su contraseña como resultado de los hallazgos.
En declaraciones a Krebs sobre seguridad, el ingeniero de software de Facebook, Scott Renfro, dijo:
Hasta ahora no hemos encontrado ningún caso en nuestras investigaciones en el que alguien buscara contraseñas intencionalmente, ni hemos encontrado signos de mal uso de estos datos. En esta situación, lo que hemos encontrado es que estas contraseñas se registraron inadvertidamente, pero que no había ningún riesgo real derivado de esto. Queremos asegurarnos de que estamos reservando esos pasos y solo forzamos un cambio de contraseña en los casos en que definitivamente haya habido signos de abuso
Incluso si ninguna de las contraseñas se usó con fines maliciosos, es increíble que cosas como esta sigan sucediendo con Facebook. Hemos escuchado a la compañía hablar sobre cómo valora la privacidad / seguridad de sus usuarios, pero cuando historias como esta continúan apareciendo, esas garantías significan cada vez menos.
