Facebook acepta que almacenó millones de contraseñas de usuarios en archivos de texto

Alrededor de 2 mil ingenieros y desarrolladores tuvieron acceso a estas cuentas a través de un archivo de texto simple.

A través de una entrada en su blog oficial, Facebook aceptó que almacenó cientos de millones de contraseñas de usuarios que usan Facebook Lite, Facebook e Instagram, en formatos “legibles” dentro de sus sistemas de almacenamiento de datos internos durante años. Es decir que las contraseñas se almacenaban en archivos de texto que se podían leer de la misma forma que estás leyendo estas líneas.

“Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles”, explicó Pedro Canahuati, Vicepresidente de Ingeniería, Seguridad y Privacidad.

Canahuati aseguró que la falla ha sido reparada y que como medida de precaución notificarán a todas las personas cuyas contraseñas se almacenaron de esta forma.

“Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas”

Aunque Facebook sabía sobre esto desde enero, no fue sino hasta que el reportero Brian Kreb dio a conocer sobre esta situación en su blog que informaron al respecto. Krebs dijo que hasta 600 millones de usuarios podrían verse afectados, aproximadamente una quinta parte de los 2.7 mil millones de usuarios de la compañía, pero Facebook aún tiene que confirmar la cifra.

Facebook tampoco aclara cómo se provocó este error y mucho menos por que estuvo almacenándolas de esta forma cuando normalmente lo hacen en hash y salt, dos formas de codificar más las contraseñas, para almacenar las contraseñas de forma segura.