Connect with us

Blogs

Facebook encontró millones de contraseñas almacenadas en texto plano en una investigación interna

Published

on


Cientos de millones de contraseñas eran un libro abierto en los servidores internos de Facebook.

Una investigación interna realizada en Facebook en enero reveló que cientos de millones de contraseñas se almacenaban en texto plano, lo que permitía a los empleados de la red social encontrar fácilmente y abusar de estas credenciales de inicio de sesión.

En una entrada de blog el jueves, Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad de Facebook, dijo que no encontraron “ninguna prueba hasta la fecha” de que ningún miembro del personal haya accedido indebidamente a esas contraseñas.

Facebook dijo que notificará a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram. Facebook dijo que descubrieron por primera vez este error de seguridad como parte de una revisión rutinaria de seguridad en enero.

Cuando se le pidió un comentario, el portavoz de Facebook se refirió a la entrada del blog.

“Esto nos llamó la atención porque nuestros sistemas de acceso están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles”, dijo Canahuati en la entrada del blog. “Hemos solucionado estos problemas y como medida de precaución notificaremos a todas las personas cuyas contraseñas hemos encontrado que fueron almacenadas de esta manera.

Los estándares de seguridad recomiendan que las empresas cifren las contraseñas cuando las almacenan, para que los empleados y los posibles atacantes no tengan acceso a un tesoro de credenciales de inicio de sesión.

Facebook dijo que hace hash y encripta contraseñas, pero no está claro cómo cientos de millones de cuentas tenían sus contraseñas en texto plano en sus servidores internos. Facebook sigue investigando la causa.

El gigante de los medios sociales no está solo en este tema de seguridad. El pasado mes de mayo, Twitter aconsejó a 330 millones de usuarios que cambiaran sus contraseñas, tras descubrir un error que las almacenaba en texto plano en sus registros internos. Github también tuvo un error similar revelado el pasado mes de mayo.


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: