¡Puras fallas! Facebook permite a empleados ver contraseñas de millones de usuarios
Expertos en seguridad informática sugirieron cambiar la contraseña de su cuenta en particular los que usan la versión Lite, para usuarios de teléfonos antiguos o conexiones de baja velocidad
Indigo StaffLos empleados de Facebook pudieron ver las contraseñas de millones de usuarios durante años, reconoció la compañía tras la revelación que hizo el investigador en materia de seguridad cibernética Andrei Barysevich.
No hay una razón válida por la que cualquiera en una organización, especialmente el tamaño de Facebook, necesite tener acceso a las contraseñas de los usuarios en texto sin formato, cuestionó Barysevich de Recorded Future.
Facebook almacenó las contraseñas en texto sin formato legible y violó las prácticas fundamentales de seguridad informática al no guardarlas en forma aleatoria que hace que sea casi imposible recuperar el texto original.
El gigante tecnológico negó que sus empleados abusaran del acceso a estos datos, indicó que las contraseñas se almacenaban en los servidores de la compañía y son inaccesibles a externos.
El blog de seguridad KrebsOnSecurity dijo que Facebook pudo vulnerar las contraseñas de unos 600 millones de usuarios de Facebook.
En una publicación Facebook dijo que notificará a “cientos de millones” de usuarios de Facebook Lite, millones de usuarios de Facebook y decenas de miles de usuarios de Instagram que sus contraseñas se almacenaron en texto sin formato.
Facebook Lite es una versión diseñada para personas con teléfonos más antiguos o conexiones de internet de baja velocidad. Se utiliza principalmente en los países en desarrollo.
