Facebook admite que descuidó millones de contraseñas de Instagram
Tras minimizar el fallo de seguridad que dejó al descubierto millones de contraseñas, Facebook reconoce que el problema era peor de lo pensado
Facebook no da una. La tecnológica aborda otro escándalo este viernes por haber dejado desamparados, sin protección alguna, los datos de acceso de millones de usuarios de Instagram. Un documento con los nombres de usuario y las contraseñas de los mismos reposaba sin encriptar en sus servidores internos.
Después de que esta semana se filtraran documentos confidenciales de la red social que revelan que Mark Zuckerberg y la cúpula hacían trueque de los datos de los usuarios con sus amigos, y los utilizaban en contra de sus rivales, Facebook sigue con la mala racha, admitiendo que descuidó la información sensible de millones de personas en Instagram.
El reconocimiento del error no nace orgánicamente de Facebook, sino que es la respuesta a una publicación de la firma Krebs on Security, que en marzo reveló las flaquezas de seguridad de la tecnológica. Facebook reconoció que almacenó en sus servidores las contraseñas de inicio de sesión de cientos de millones de usuarios de su plataforma homónima.
El mes pasado, la empresa dijo que el fallo afectó a «decenas de miles» de usuarios de Instagram, pero ahora se corrige y dice que se trata de «millones». Actualizando la información sobre esta incidencia, Facebook reconoció que descubrió «inicios de sesión adicionales con contraseñas de Instagram almacenados en un formato legible».
Facebook: «las cuentas de Instagram no fueron abusadas»
Inicialmente, Facebook aseguró que no tenía constancia de que esta información sensible se utilizara para cometer abusos, pero ahora afirma que informará a los propietarios de las cuentas implicadas pero no pide que cambien sus datos de acceso. Y mantiene que «no fueron abusadas de manera interna ni se accedió a ellas de forma inapropiada».
La información original del investigador de seguridad Brian Krebs apuntaba a contraseñas sin encriptar de entre 200 y 600 millones de usuarios de Facebook, que quedaron a la vista de hasta 20.000 empleados de la red social. A ello habrá que sumar ahora estas «millones» de cuentas afectadas de usuarios de Instagram.
Se supone que las contraseñas deben almacenarse en un formato cifrado que permita a las plataformas web confirmar la información de acceso sin leerla directamente. Pero Krebs comentó que varios errores causaron que los sistemas de Facebook almacenaran algunas contraseñas en texto sin formato desde 2012.
Facebook se dio cuenta del problema en enero y en marzo aseguró que lo había resuelto. «Este es un problema del que ya se ha informado ampliamente, pero queremos dejar claro que simplemente aprendimos que había más contraseñas almacenadas de esta manera», dijo la empresa este jueves.
