Facebook almacenó millones de contraseñas sin encriptar en sus servidores internos.

Además de las múltiples controversias en materia de seguridad, Facebook está investigando problemas que han llevado a que se almacenen “cientos de millones” de contraseñas de texto plano no cifradas en servidores internos.

Los datos acumulados como resultado de las aplicaciones creadas por el personal de Facebook, dijo Krebs on Security, citando a un empleado anónimo de Facebook. Es posible que entre 200 y 600 millones de cuentas se hayan visto afectadas y que más de 20.000 empleados puedan realizar búsquedas, dijo la persona. El número exacto de cuentas expuestas es incierto, aunque algunas de ellas pueden haber sido vulnerables ya en 2012.

Se dice que los registros de acceso muestran que unos 2.000 ingenieros y otros desarrolladores realizaron unos 9 millones de consultas internas de datos que contenían las contraseñas.

“Cuanto más tiempo pasemos en este análisis, más cómodas se sentirán las personas jurídicas con los límites más bajos[de las cuentas afectadas]”, agregó la fuente. “Ahora mismo están trabajando en un esfuerzo para reducir ese número aún más contando sólo las cosas que tenemos actualmente en nuestro almacén de datos.”

Un ingeniero de Facebook, Scott Renfro, que está dispuesto a dejar constancia de la situación, reconoció la situación y dijo que se debería hacer un anuncio oficial más tarde, a pesar de que la empresa no tendrá números específicos y no obligará a nadie a restablecer la contraseña.

“Hasta ahora no hemos encontrado ningún caso en nuestras investigaciones en el que alguien haya buscado intencionadamente contraseñas, ni hemos encontrado signos de uso indebido de estos datos”, afirmó Renfro. “En esta situación, lo que hemos encontrado es que estas contraseñas fueron registradas inadvertidamente, pero que no había ningún riesgo real derivado de esto. Queremos asegurarnos de que estamos reservando esos pasos y sólo forzar un cambio de contraseña en los casos en los que definitivamente haya habido signos de abuso”.

La compañía dijo cosas similares en una declaración escrita, pero agregó que las cuentas afectadas también incluyen a los usuarios de Facebook Lite e Instagram.

Facebook descubrió el problema en enero cuando los ingenieros estaban revisando el nuevo código, explicó Renfro. Por qué no se reveló de inmediato no está claro en este momento.

“Esto impulsó al equipo a establecer un pequeño grupo de trabajo para asegurarnos de que hiciéramos una revisión de base amplia de cualquier lugar en el que esto pudiera estar sucediendo”, dijo. “Tenemos un montón de controles para tratar de mitigar estos problemas, y estamos en el proceso de investigar cambios en la infraestructura a largo plazo para evitar que esto siga adelante. Estamos revisando los registros para ver si ha habido abuso u otro acceso a los datos”.

Facebook ha sido objeto de un intenso escrutinio gracias a una variedad de escándalos de seguridad y privacidad, dos de los más recientes que involucran acuerdos de intercambio de datos con empresas como Apple, Amazon, Microsoft y Sony, además de que la gente puede buscar extraños basándose en los números de teléfono enviados para la autenticación de dos factores. Sin embargo, la más grande es Cambridge Analytica, que ha atraído las investigaciones de los gobiernos de los Estados Unidos y del Reino Unido sobre los datos de los votantes recopilados sin el consentimiento de la mayoría de los usuarios. Facebook podría terminar pagando miles de millones en multas estadounidenses.

 

 

Secured By miniOrange