Facebook guardó contraseñas de millones de usuarios sin encriptar

`Según el portar de tecnología KrebsOnSecurity, Facebook habría guardó las contraseñas de cientos de millones de usuarios en texto sin encriptar durante años.

La información se pudo obtener gracias a un empleado anónimo de Facebook, quien descubrió recientemente que los empleados habían estado creando aplicaciones que registraban datos de contraseñas no cifradas y las almacenaban en texto no encriptado en los servidores internos.

La investigación, que comenzó este año después de que un ingeniero notara el error de seguridad, sugiere por ahora que entre 200 y 600 millones de usuarios de la red social podrían haber tenido sus contraseñas de cuentas almacenadas en texto no encriptado. Esto significa que estarían disponibles para ser buscados por parte de más de 20 mil empleados de Facebook.

No está claro cuánto tiempo estuvieron las contraseñas expuestas, pero la fuente anónima señala que hasta el momento se han descubierto archivos que contienen contraseñas no cifradas que se remontan a 2012.

Por su parte, Facebook ha admitido que, durante una revisión de seguridad, descubrieron que algunas contraseñas de los usuarios se guardaban “en un formato legible” dentro de sus sistemas de almacenamiento de datos internos.

“Esto nos llamó la atención, porque nuestros sistemas de inicio de sesión están diseñados para ocultar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas se almacenaron de esta manera”

Otro escándalo más para la red social más famosa, Facebook