Facebook admitió haber almacenado «cientos de millones» de contraseñas de cuentas en texto sin formato, lo que constituye una brecha con las buenas prácticas de seguridad de datos.
«Como parte de una revisión de seguridad de rutina en enero, descubrimos que algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos», se lee un post publicado hoy, escrito por Pedro Canahuati, vicepresidente de Ingeniería, Seguridad y Privacidad de Facebook .
200,000 empleados pudieron ver las contraseñas, informa The Verge. Según el reportero de ciberseguridad Brian Krebs , quien identificó la falla por primera vez, entre 200 y 600 millones de usuarios de Facebook se ven afectados.
Esa noticia es especialmente sombría para los usuarios que reciclaron contraseñas antiguas en diferentes sitios. Pero la consecuencia exacta del error sigue sin estar clara.
«Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y no hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido indebidamente a ellas», escribió Canahuati.
La práctica estándar de la industria para almacenar información confidencial, como contraseñas o nombres de cuentas de usuarios, se denomina «hashing», lo que significa que las contraseñas se almacenan localmente como un conjunto aleatorio de caracteres, lo que dificulta a los piratas informáticos usar credenciales robadas.
Facebook recomendó a sus usuarios en la publicación que cambien sus contraseñas para Facebook e Instagram.
«Elija contraseñas seguras y complejas para todas sus cuentas», escribió Canahuati. «Las aplicaciones de administrador de contraseñas pueden ayudar».