Nuevo "agujero" en la seguridad de los datos personales de cientos de millones de usuarios de la popular plataforma de redes sociales: las contraseñas se almacenaron en ... formato de texto sin formato, es decir, en un formato que no estaba cifrado, pero que 20.000 empleados podían leer fácilmente Facebook
Αcara a cara con otro grande escándalo, en cuanto a los datos personales de quienes los usan, parece ser Facebook, ya que la compañía se vio obligada a admitir hoy que había almacenado millones de contraseñas de usuario en formato de texto sin formato μορφή, es decir, en un formato que no estaba encriptado, pero fácil de leer por sus empleados.
Las revelaciones comenzaron cuando un investigador de seguridad publicó el asunto en Internet. Sin embargo, Facebook dice que no hay evidencia de que los empleados hayan abusado del acceso a estos datos.
La empresa dice que las contraseñas se almacenaron en los servidores internos de la empresa, sin ser accesibles a terceros. Sin embargo, el incidente revela una gran negligencia:uno mas- Facebook, que se suma a los escándalos de los dos últimos años.
Según el blog KrebsOnSecurity, de 200.000.000 a 600.000.000 de códigos de usuario de Facebook pueden haberse almacenado en formato de texto plano y, por tanto, ser accesibles a 20.000 empleados de la empresa.
Facebook no dio un número específico, pero dijo que notificaría a cientos de millones de usuarios de Facebook Lite (la aplicación de Facebook en mercados emergentes), decenas de millones de usuarios estándar y decenas de miles de usuarios de Instagram.
De acuerdo con las mejores prácticas de seguridad, las empresas mantienen los datos de acceso de los usuarios a sus servicios en forma encriptada para que ni siquiera sean reconocibles por ellos mismos. Sin embargo, en Facebook, resulta (y admite) que esta información se almacenaba en texto plano, lo que significa que cualquiera que tuviera acceso a este archivo podía leerlo y utilizarlo.
[the_ad_group id = ”966 ″]