Facebook está una vez más en el centro de una nueva controversia sobre la privacidad de los datos: las contraseñas de «cientos de millones» de usuarios se almacenaron en texto sin cifrar. Esta vez, los usuarios de Instagram también se ven afectados por los últimos incidentes de seguridad. En total, entre 200 y 600 millones de usuarios de Facebook e Instagram podrían verse afectados.
Aunque la empresa de redes sociales no mencionó exactamente qué componente o aplicación de su sitio web causó el error, Facebook ha anunciado que la empresa descubrió el error de seguridad en enero de este año durante un control de seguridad de rutina.
En una publicación de blog publicada el 21 de marzo, Pedro Canahuati, vicepresidente de ingeniería de Facebook, dijo que una investigación interna del incidente no encontró evidencia de que los empleados de Facebook hubieran hecho un mal uso de estas contraseñas. Sin embargo, ¡alrededor de 20.000 empleados tenían acceso a las contraseñas! Pero las contraseñas almacenadas en texto sin cifrar supuestamente no eran visibles para personas ajenas a la empresa.
Canahuati no mencionó el número exacto de usuarios afectados por el problema, pero confirmó que la empresa comenzaría de inmediato a notificar a «cientos de millones de usuarios afectados de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram».
Facebook ha solucionado el problema y ahora recomienda cambiar las contraseñas de Facebook e Instagram de inmediato.
Además, se sigue recomendando encarecidamente a todos los usuarios de Facebook e Instagram que utilicen la autenticación de dos factores y la función de alerta de inicio de sesión. Básicamente, también se aconseja utilizar un software VPN seguro y un administrador de contraseñas.
Este incidente confirma una vez más: ¡Utilice una contraseña individual para cada servicio y cada sitio web! Consulte también nuestros consejos para contraseñas seguras…
Así que, una vez más, un incidente de seguridad en Facebook. En octubre del año pasado, Facebook ya tuvo que admitir que los hackers pudieron acceder a datos personales de 29 millones de cuentas de Facebook mediante tokens de acceso secretos.
Pero no solo Facebook ha almacenado cientos de millones de contraseñas de sus usuarios en texto sin cifrar. Twitter también tuvo que admitir un incidente de seguridad similar el año pasado. Así, en Twitter, las contraseñas de unos 330 millones de usuarios se almacenaron accidentalmente como texto sin cifrar en los sistemas informáticos internos.
