[quads id=1]

Facebook admitió que almacenó erróneamente cientos de millones de contraseñas de sus usuarios, en texto simple, sin protección con ningún cifrado. Confirmó el problema en un blog titulado «Contraseñas de seguridad», y dijo que la compañía realizó una revisión de seguridad y el problema afectó a»millones de usuarios de Facebook Lite y decenas de millones de otros usuarios».

De acuerdo con el reporte de Krebs, que informó por primera vez de la falla de seguridad, “se estima que entre 200 y 600 millones de usuarios de Facebook se verán afectados”.

Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad de Facebook aseveró:»No hemos encontrado pruebas hasta la fecha de que se nos haya abusado internamente o se haya accedido indebidamente a las contraseñas, que nunca fueron visibles para nadie fuera de Facebook» según lo reporta The Guardian.

Canahuati explicó además que “los usuarios afectados serán notificados directamente y que Facebook ahora ha solucionado este problema en particular, así como algunos problemas que la compañía ha descubierto en otras características de seguridad, como el código por el cual los usuarios inician sesión a través de otras aplicaciones”.

Las contraseñas de los usuarios suelen estar protegidas con encriptación. La mejor práctica para la seguridad de las contraseñas implica una serie de precauciones para garantizar que, incluso si la empresa es hackeada, no se pueden usar las contraseñas robadas. Las contraseñas deben estar cifradas. Esas son las prácticas de seguridad que normalmente toma Facebook y que se pasaron por alto en este caso.

Sin embargo, según Facebook “no hay evidencia de que hayan sido abusados ​​internamente. Como resultado, los usuarios no tendrán que restablecer sus contraseñas” afirmaron.

Este es el último de una serie de problemas de seguridad con los que  Facebook ha tenido que lidiar recientemente. En octubre, un pirata informático pudo acceder a la información personal de 29 millones de cuentas, después de robar tokens de inicio de sesión. Antes de eso, se descubrió que los mensajes privados pirateados de 81.000 usuarios se pusieron a la venta. Además los fiscales federales de Estados Unidos están llevando a cabo una investigación criminal sobre las prácticas de intercambio de datos de la empresa con otras empresas. También se encontró que la compañía estaba usando números de teléfono de usuarios, provistos por temas de seguridad (incluida la autenticación de dos factores) para otros fines, como el seguimiento de anuncios y su búsqueda.

Mientras tanto, el CEO Mark Zuckerberg reveló este mes planes para transformar Facebook en una red enfocada en la privacidad.