«No hay una razón válida por la que cualquier persona en una organización, especialmente del tamaño de Facebook, necesite tener acceso a las contraseñas de los usuarios en texto sin formato», dijo el experto en seguridad cibernética Andrei Barysevich de Recorded Future.
Facebook dijo que no hay evidencia de que sus empleados hayan abusado del acceso a estos datos. Pero miles de empleados pudieron haberlo hecho. La compañía dijo que las contraseñas se almacenaban en los servidores internos de la compañía, donde ningún extraño podía acceder a ellas.
El blog de seguridad KrebsOnSecurity dijo que Facebook podría haber dejado las contraseñas de unos 600 millones de usuarios de Facebook vulnerables. En una publicación del blog, Facebook dijo que probablemente notificará a «cientos de millones» de usuarios de Facebook Lite, millones de usuarios de Facebook y decenas de miles de usuarios de Instagram que sus contraseñas se almacenaron en texto sin formato.
Facebook Lite es una versión diseñada para personas con teléfonos más antiguos o conexiones de internet de baja velocidad. Se utiliza principalmente en los países en desarrollo.
La semana pasada, el CEO de Facebook, Mark Zuckerberg, promocionó una nueva «visión centrada en la privacidad» para la red social que enfatizaría la comunicación privada sobre el intercambio público. La compañía desea alentar a pequeños grupos de personas a mantener conversaciones encriptadas que ni Facebook ni ningún otro externo puedan leer.
Sin embargo, el hecho de que la empresa no pudiera hacer algo tan simple como cifrar las contraseñas plantea dudas sobre su capacidad para gestionar problemas de cifrado más complejos, como los mensajes, de manera impecable.
Facebook dijo que descubrió el problema en enero. Pero el investigador de seguridad Brian Krebs escribió que, en algunos casos, las contraseñas se habían almacenado en texto sin formato desde 2012. Facebook Lite se lanzó en 2015 y Facebook compró Instagram en 2012.
Con información de: VOA NOTICIAS | Foto: Shutterstock