El desconcertante hecho fue descubierto en enero por el personal de TI de Facebook como parte de una revisión de seguridad en sus rutinas. Las contraseñas se almacenaron en texto sin formato en los sistemas de almacenamiento de datos internos, lo que significa que solo los empleados podían acceder a ellas.
Facebook solucionó rápidamente el problema y planea notificar a los usuarios afectados.
La empresa señaló que cientos de millones de personas fueron afectadas, las credenciales comprometidas corresponden a las plataformas de Facebook Lite, Facebook e Instagram.
Según la investigación realizada se estima que desde el año 2012 las contraseñas han sido almacenadas, de todos modos no se encontró una indicación de que los empleados hayan abusado del acceso a estos datos. Las contraseñas de Facebook, en números, abarca entre los 200 y 600 millones de usuarios, y más de 20.000 empleados de la empresa pudieron buscar o tener acceso a estas.
Los registros de acceso mostraron que unos 2.000 ingenieros o desarrolladores realizaron aproximadamente nueve millones de consultas internas para datos que contenían contraseñas de usuario de texto sin formato.
Incluso si no se expusieron contraseñas fuera de la empresa, Facebook en un comunicado sugiere los siguientes pasos para proteger las cuentas de los usuarios:
Puede cambiar su contraseña en configuración en Facebook e Instagram. Evite reutilizar contraseñas a través de diferentes servicios.
Elija contraseñas seguras y complejas para todas sus cuentas. Las aplicaciones de administración de contraseñas pueden ayudar.
Considere habilitar una clave de seguridad o autenticación de dos factores para proteger su cuenta de Facebook usando códigos de una aplicación de autenticación de terceros.
Cuando inicie sesión con su contraseña, le pediremos un código de seguridad o la clave de seguridad para verificar que es usted.
REFERENCIA
COMENTARIOS