Antivirus.Codes Blog

Facebook admite que almacenó millones de contraseñas en texto plano

Facebook admite que almacenó millones de contraseñas en texto plano

Facebook confirmó recientemente que, en su momento, estuvo guardando en texto plano (sin cifrar y por tanto sin proteger debidamente) las contraseñas de cientos de millones de usuarios.

Esto ha ocurrido durante años y el descubrimiento se realizó en Enero de 2019, cuando un miembro de la empresa -Pedro Canahuati- realizaba una revisión rutinaria de seguridad.

Facebook ha descuidado las contraseñas durante años

Según el experto en ciberseguridad Bryan Krebs, el problema tiene sus raíces en 2012:

Esto llamó nuestra atención dado que los sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen irrecuperables. [...] No hemos encontrado evidencias de que alguien interno haya abusado o utilizado estas contraseñas de forma inapropiada.

No sabemos como han llegado a esta conclusión tan optimista porque no lo dicen. Lo que sí comentan es que van a notificar a todos los usuarios afectados en persona.

¿Qué usuarios han sido afectados?

Sin tener constancia de un alcance real, lo que sabemos es que se trata de usuarios de la app Facebook Lite. Esta se utiliza en dispositivos con acceso a internet de tipo lento o donde los datos son caros (debe activarse).

Eso sí, parece ser que también "decenas de millones de usuarios" de la web Facebook estarían potencialmente afectados. Krebs los cifra en hasta 600 millones.

Cuesta creer, con lo que sabemos hoy en día y lo fácil que resulta atacar contraseñas en testo claro o texto plano, que no se haya aplicado un mecanismo como el hashing o salt. Estos mecanismos permiten utilizar nuestras contraseñas en sistemas de terceros sin que esos terceros las conozcan.

¿Cómo ha respondido Facebook?

Pues bien, en primer lugar tarde, dado que no solo les ha llevado meses desde que lo supieron tomar unas medidas de seguridad mínimas. Además no está claro si contactaron a las autoridades europeas o americanas para informar del incidente.

La empresa lleva un par de años movidos -declaración ante el Congreso de EEUU de Zuckerberg mediante- principalmente a cuenta de la dispersión de noticias falsas (fake news) en su plataforma, así como las dudosas actividades de Cambridge Analytica y el aparente poco respeto por la privacidad de los internautas.

No solo Facebook, podríamos decir. El año pasado ya se dieron casos como este en empresas nada pequeñas como Twitter y Github.

 

Categorias

Noticias 

Comentarios:
0

Escribe un comentario aquí
Enviar

Tu comentario se envió con exito. En cuanto sea aprobado por el administrador será publicado.

Upss..., te mensaje no se ha podido enviar.