Facebook reveló el hecho de que almacenaban cientos de millones de contraseñas de usuarios en texto sin formato a las que podían acceder 20.000 empleados de la empresa.
Facebook anunció que durante una revisión de seguridad de rutina realizada en enero de 2019, descubrieron que cientos de millones de contraseñas de usuarios se almacenaban en texto sin formato en uno de sus sistemas de almacenamiento de datos internos. Las contraseñas eran accesibles para aproximadamente 20,000 empleados de Facebook, aunque Facebook afirma que las contraseñas no eran accesibles para terceros.
"Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y no hemos encontrado evidencia hasta la fecha de que alguien haya abusado de ellas internamente o haya accedido indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram ", dijo Pedro Canahuati, Vicepresidente de Ingeniería, Seguridad y Privacidad.
Facebook solucionó el problema y dijo que comenzaría a notificar a más de 600 millones de usuarios de Facebook Lite, Facebook e Instagram cuyas contraseñas estaban expuestas a los empleados de la compañía, aunque el gigante de los medios sociales sigue afirmando que no se expusieron contraseñas a nadie fuera de Facebook. No he encontrado ninguna evidencia de abuso al momento de escribir.
Sin embargo, como es de esperar, Facebook advierte a los usuarios que cambien sus contraseñas de Facebook e Instagram lo antes posible, especialmente si reutilizan esas contraseñas para otras cuentas. Al cambiar su contraseña, asegúrese de elegir una compleja y también habilite una autenticación de dos factores cuando sea posible. Facebook dijo que toma medidas para que brechas de seguridad similares no ocurran en el futuro.
Dado que los métodos de autenticación de dos factores basados en SMS son susceptibles de secuestro, los hackers pueden clonar fácilmente su número de teléfono móvil para recibir los códigos de seguridad enviados por Facebook, por lo que es mejor usar códigos de seguridad de aplicaciones de autenticación de terceros. Facebook también admite claves de seguridad de hardware para proteger sus cuentas con un simple toque.
Fecha actualización el 2021-03-22. Fecha publicación el 2019-03-22. Categoría: facebook Autor: Oscar olg Mapa del sitio Fuente: softpedia