Techbit

Facebook admite que almacenó en su servidor contraseñas de usuarios sin encriptar

Los servidores internos de Facebook han almacenado las contraseñas de entre 200 y 600 millones de usuarios en texto no encriptado

Facebook todavía está investigando el número exacto de cuentas afectadas. Algunas se retrotraen hasta 2012.
21/03/2019 |10:58
Redacción El Universal
Pendiente este autorVer perfil

Miles de millones

de contraseñas de usuarios de Facebook se han almacenado durante años en texto plano en lugar de forma encriptada , y han estado expuestas a la vista de los empleados de la compañía.

Los servidores internos de Facebook han almacenado las contraseñas de entre 200 y 600 millones de usuarios en texto plano, según informó el analista en ciberseguridad Brian Krebs, en su blog Krebs on Security.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Según una fuente interna, que ha preferido permanecer en el anonimato, la compañía todavía está investigando el número exacto de cuentas afectadas. Algunas se retrotraen hasta 2012.

Este fallo de seguridad se debe a aplicaciones desarrolladas por los empleados de la compañía que registraban los datos de acceso de los usuarios sin encriptar, los cuales se almacenaban en texto plano (legible) en los servidores internos, como ha explicado la misma fuente.

"Estas contraseñas nunca fueron visibles para ninguna persona fuera de Facebook y no hemos encontrado pruebas hasta la fecha de que alguien internamente abusara o accediera de forma no apropiada a ellas", ha asegurado Facebook en un comunicado publicado en su

Aunque no han compartido cifras exactas, la compañía ha informado de que ha afectado a "cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas miles de usuarios de Instagram ".

Este error de seguridad se encontró durante una "revisión rutinaria de seguridad " en enero, y a medida que han ido encontrado los problemas, los han ido corriendo, según aseguran desde Facebook.

Aunque en principio nadie ha abusado de las contraseñas, la compañía aconseja a los usuarios que quieran mejorar la seguridad de sus cuentas , cambiar la contraseña por una nueva, que sea "fuerte y compleja" e, incluso, considerar la activación de un sistema de dos factores.