Facebook e Instagram solían almacenar millones de contraseñas solo en texto sin formato. Cambia el tuyo hoy

22. 3. 2019

Facebook anunció hoy que una revisión de seguridad reveló fallas graves en el almacenamiento de contraseñas. Esto estaba en la base de datos sin cifrado y accesible para los empleados.

En el informe oficial, "algunas contraseñas" resultaron ser millones. Una fuente interna de Facebook reveló al servidor KrebsOnSecurity que se trataba de entre 200 y 600 millones de contraseñas de usuario. Se almacenó únicamente en texto plano, sin ningún tipo de cifrado.

Es decir, cualquiera de los 20 empleados de la empresa podría tener acceso a las contraseñas de las cuentas de los usuarios simplemente consultando la base de datos. Además, según la información, no se trataba sólo de la red social Facebook como tal, sino también de Instagram. Un número importante de estas contraseñas procedían de usuarios de Facebook Lite, un cliente muy popular para teléfonos inteligentes Android más lentos.

Sin embargo, Facebook añade al mismo tiempo que no hay pruebas de que alguno de los empleados haya hecho un mal uso de las contraseñas de alguna manera. Sin embargo, un empleado anónimo dijo a KrebsOnSecurity que más de dos mil ingenieros y desarrolladores trabajaron con la base de datos dada y realizaron alrededor de nueve millones de consultas a la base de datos en la tabla de contraseñas en cuestión.

Facebook recomienda cambiar tu contraseña también para Instagram

Al final, todo el incidente se produjo porque Facebook tenía una aplicación programada internamente que interceptaba contraseñas no cifradas. Sin embargo, hasta ahora no ha sido posible determinar el número exacto de contraseñas almacenadas de forma tan peligrosa ni el tiempo durante el cual estuvieron almacenadas en la base de datos de esta manera.

Facebook tiene la intención de contactar gradualmente con todos los usuarios que puedan estar expuestos a un riesgo de seguridad. La empresa también pretende examinar la forma en que almacena otros datos confidenciales, como tokens de inicio de sesión, para evitar una situación similar en el futuro.

Los usuarios de ambas redes sociales afectadas, es decir, Facebook e Instagram, deberán cambiar sus contraseñas. Especialmente si usaron la misma contraseña para otros servicios, porque es posible que tarde o temprano todo el archivo con contraseñas no cifradas llegue a Internet. El propio Facebook también recomienda activar la verificación en dos pasos para ayudar a autorizar el acceso a su perfil.

Fuente: MacRumors

Temas: Instagram, Facebook, MacRumors, Android, usuario, aplikace

Discusión del artículo.

Su nombre

Tu comentario

Al completar los datos anteriores, reconozco que la empresa TEXT FACTORY s.r.o., domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, registrada en el Tribunal Regional de Brno, sección C , insertar 100399, procesará mis datos personales proporcionados en el formulario de registro completado por mí sobre la base de los intereses legítimos de TEXT FACTORY s.r.o. de acuerdo con el artículo 6 párrafo 1 letra f) GDPR y para cumplir con las obligaciones legales (Artículo 6, párrafo 1, letra c) GDPR), para los siguientes propósitos: la necesidad de garantizar la autorización de los visitantes de los sitios web operados por TEXT FACTORY s.r.o. para contribuir activamente a los artículos publicados o en discusiones foros y ejercer los derechos de TEXT FACTORY s.r.o. como administrador de estos foros de discusión. Más información sobre el tratamiento de datos personales y derechos se puede encontrar en Lecciones sobre protección de datos personales. todo el texto

Podría ser te interesa

Facebook recomienda cambiar tu contraseña también para Instagram

Podría ser te interesa

Relacionado