Viernes, 22 de Marzo de 2019

Cientos de miles de contraseñas eran visibles para los empleados de Facebook

El problema de seguridad fue detectado en Enero de 2019 durante una revisión. Se calcula que habría estado presente desde 2012. La empresa dice que no ha detectado señales de que esta vulnerabilidad haya sido aprovechada.

Facebook ha dado a conocer una falla en su red social que ha hecho que cientos de millones de claves de los usuarios fueran visibles para sus empleados. El anuncio llega, por supuesto, con la debida aclaración de que dicho desperfecto ha sido corregido luego de ser detectado en una revisión de seguridad producida en Enero de 2019.

La compañía descubrió que las claves habían sido almacenadas en un formato accesible, lo que iba en contra de sus procedimientos de seguridad. La mayoría de las cuentas afectadas fueron las que estaban utilizando la aplicación Facebook Lite.

Facebook ha señalado que los datos no fueron accesibles para personas externas a la empresa, y que tampoco ha encontrado señales de que el acceso que podrían haber tenido sus empleados haya sido utilizado de forma abusiva.

Como salió a la luz el problema y desde cuando existe

Facebook dio a conocer la vulnerabilidad y su reparación luego de que fueran expuestas en el blog KrebsOnSecurity gracias a una fuente interna de la compañía. Según el informe publicado en este sitio el defecto existía desde 2012.

En total habría afectado a entre 200 y 600 millones de usuarios. Las claves habrían sido almacenadas en texto plano, accesibles por búsqueda a más de 20 mil empleados de la empresa.

Otra mancha más

En sí se trata más que nada de un problema que por suerte no pasó a mayores, pero dada la delicada situación de la compañía en la opinión pública también es otro golpe para la marca.

Este incidente se une a otros tantos, siendo el de Cambridge Analytica el más famoso de todos. Recientemente The Guardian ha señalado que Facebook sabía de las malas prácticas de la ya mencionada empresa mucho antes de que fueran dadas a conocer al público.

Últimos lanzamientos Ver más