Una investigación interna revela que las contraseñas de algunos usuarios de Facebook han sido almacenadas en los sistemas de la compañía sin ninguna clase de cifrado, haciéndolas accesibles a empleados de la corporación sin ningún tipo de restricción
Facebook, que asegura haber solucionado el error, estima que el número de afectados asciende a «cientos de millones» en el caso de Facebook Lite, «decenas de millones» en el caso de Facebook y «decenas de miles» en el caso de Instagram. Todos ellos serán notificados durante las próximas horas, invitando en algunos casos a cambiar las contraseñas lo antes posible.
La compañía señala en su comunicado oficial que el error «llamó su atención» porque los sistemas de inicio de sesión de Facebook «están diseñados para enmascarar las contraseñas utilizando técnicas que las hacen ilegibles».
Entre 200 y 600 millones de usuarios afectados
La publicación especializada Krebs on Security asegura que el error afectaba a contraseñas que, en algunos casos, datan de 2012. Pese a ello, Facebook insiste en que la investigación llevada a cabo a nivel interno no ha revelado ningún caso en el que sus empleados hayan abusado del acceso a estos datos.
Las fuentes consultadas por Krebs on Security aseguran que entre 200 y 600 millones de contraseñas de Facebook han sido almacenadas de forma insegura, haciéndolas accesibles para más de 22.000 empleados de la compañía. Los registros de la empresa, además, revelan que estas contraseñas aparecieron en unos nueve millones de búsquedas de datos realizadas por unos 2.000 ingenieros de la compañía.
Con información de ALT1040