Facebook almacenó en texto plano millones de contraseñas de Instagram, red social de su propiedad, dejando expuesta la información de sus usuarios a personas de la compañía con acceso a ciertos sistemas internos, aseguraron medio especializados.
En una nueva entrega de la saga sobre las vulnerabilidades de Facebook a la hora de proteger a sus usuarios, The Verge advirtió que el "lapso de seguridad" había sido reportado en marzo por primera vez, pero en aquella ocasión la empresa de Mark Zuckerberg afirmó que habían sido expuestas "decenas de miles" de cuentas de Instagram. Sin embargo, el número sería en realidad de "millones" de afectados.
Además, la información de "cientos de millones de usuarios de Facebook Lite", la aplicación que consume menos batería, memoria y datos, así como "decenas de millones de otros usuarios de Facebook" estuvo expuesta.
El problema de almacenar contraseñas en texto plano es que no hay manera de protegerlas si alguien sabe cómo y dónde buscarlas. Este tipo de información sensible de una cuenta debe estar almacenado siempre con una encriptación, para que cuando el usuario digite su contraseña, el sitio donde se está introduciendo no la "lea", pero pueda confirmar que es correcta.
Sin embargo, el sitio especializado Krebs on Security advirtió que varios errores han provocado que los sistemas que usa Facebook guarde las contraseñas en texto plano desde 2012 y que apenas en enero de este año se detectó el problema.
La red social informó en marzo que había sido resuelto los inconvenientes, pero durante el tiempo en el que no se detectaron, unos 20.000 empleados tenían la capacidad y las herramientas para accesar a esos archivos.
Pero Facebook detalló que no encontró "evidencia de abuso o mal uso" de la información. "Ninguna contraseña estuvo expuesta externamente", añadieron. Una buena noticia, destacaron los sitios especializados, es que Facebook no ha pedido de manera masiva que los usuarios cambien sus contraseñas, pero los antecedentes no son los más alentadores cuando se trata de la comunicación social de la empresa californiana.
Facebook aseguró, a través de un comunicado, que "el problema ha sido ampliamente reportado" y que no es nuevo, pero sí que "habían más contraseñas almacenadas de esta manera" de las que creían.
El mal momento de la empresa de Zuckerberg
No han sido los mejores meses para Facebook: después de una caída de sus servidores –que además de esa red social incluye a Instagram y Whatsapp, ambas de su propiedad–, se ha descubierto que sufrió dos hackeos.
El primero fue un grupo de hackers que en octubre pudo accesar a la información personal de hasta 50 millones de cuentas e incluso tuvo capacidad de editarlas. Y la otra en noviembre, cuando unos 81.000 cuentas vieron vulnerados sus mensajes privados, que se pusieron a la venta por hackers que habían robado la información.
Además, Facebook tuvo que admitir este año que admitir en abril de este año que había almacenado los correos electrónicos de 1,5 millones de usuarios sin su consentimiento, además de que la red social ha sido asediada por los críticos que argumentan que la compañía no ha hecho lo suficiente para combatir las noticias falsas y la difusión de mensajes y videos de odio y discriminación a través de su página.