Facebook almacenó contraseñas a las que los empleados podían acceder

En una publicación, Facebook ha anunciado hoy una nueva información que han descubierto. Durante una revisión de seguridad de rutina realizada en enero de 2019, cientos de millones de contraseñas de usuarios se almacenaban en texto sin formato en uno de sus sistemas de almacenamiento de datos internos. Por lo tanto, 20 000 empleados de Facebook podían acceder a las contraseñas, aunque la compañía afirma que nadie más tenía acceso a las mismas.

Aseguran que nadie fuera de la compañía ha accedido a dichas contraseñas

De acuerdo con Pedro Canahuati, el vicepresidente de Ingeniería, Seguridad y Privacidad: “Para ser claros, estas contraseñas nunca las pudo ver nadie de fuera de Facebook y no hemos encontrado pruebas hasta la fecha de que se haya abusado de ellas internamente o haya accedido a ellas. Notificaremos a cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram “.

Facebook ya ha solucionado el problema. Ha dicho que comenzaría a notificar a más de 600 millones de usuarios de Facebook Lite, Facebook e Instagram. Estas son las contraseñas expuestas a los empleados de la compañía. Pero el gigante de los medios sociales sigue afirmando que no se expusieron contraseñas a nadie más.

Se recomienda activar la autenticación en dos pasos

Sin embargo, Facebook ha advertido a los usuarios de que cambien sus contraseñas de Facebook e Instagram lo antes posible. Sobre todo si reutilizan esas contraseñas para otras cuentas. Al cambiar la contraseña, hay que asegurarse de elegir una compleja. Se recomienda también habilitar la autenticación de dos factores cuando sea posible. Facebook dijo que tomaría medidas para que no ocurran en el futuro brechas de seguridad similares.

Dado que los métodos de autenticación de dos factores basados ​​en SMS son susceptibles de secuestro, los hackers lo tienen fácil para clonar un número de teléfono móvil para recibir los códigos de seguridad enviados por Facebook. Por lo tanto, es mejor usar códigos de seguridad de aplicaciones de autenticación de terceros. Facebook también admite claves de seguridad de hardware para proteger sus cuentas con un simple toque.