La gran pifia de Facebook: de 200 a 600 millones de contrase?as expuestas desde 2012

Con 2018 atr¨¢s, pens¨¢bamos que el ¡®Annus Horribilus¡¯ de Facebook hab¨ªa quedado atr¨¢s, y parec¨ªa que este 2019 la red social y uno de los gigantes de la Red iba a mirar hacia delante y corregir todos los problemas. No m¨¢s fallos de seguridad, no m¨¢s accidentes con los datos privados de millones de usuarios en el gran esc¨¢ndalo de Cambridge Analytica. Pero parece que no, que vamos a ir de sufrimiento en sufrimiento con la red social, sobre todo cuando se produzca la temida fusi¨®n entre las bases de datos de Facebook Messenger, WhatsApp e Instagram. ?Por qu¨¦? Pues por cosas como esta.

Ampliar

Millones de contrase?as almacenadas sin seguridad

La en¨¦sima transgresi¨®n de la privacidad en los ¨²ltimos 12 meses es una de las m¨¢s graves que se ha producido en la Red Social. De hecho lo es tanto, que la propia Facebook ha lanzado un post en su blog para informar de ello. Y es que seg¨²n ha contado un empleado senior de Facebook a la web Krebs on Security, resulta que la compa?¨ªa ha tenido durante a?os almacenadas en formato de texto plano cientos de millones de contrase?as de otros cientos de millones de usuarios. En texto plano significa que no estaban cifradas como deber¨ªan por los sistemas de la red social, y que b¨¢sicamente cualquier empleado de la compa?¨ªa con las credenciales necesarias ten¨ªa acceso a ellas.

Lo peor de todo es que, seg¨²n la fuente, el error no lleva un par de semanas o un par de a?os, sino casi un par de lustros, desde el a?o 2012 nada menos. 7 a?os en los que un n¨²mero de hasta 20.000 empleados de Facebook han podido a acceder a una cantidad de passwords estimada entre 200 y 600 millones de contrase?as. De hecho, seg¨²n el registro de accesos, hay 2.000 ingenieros y/o desarrolladores de la compa?¨ªa que ¡°hicieron aproximadamente unos 9 millones de b¨²squedas internas de elementos de datos que contuvieran contrase?as de usuarios en texto plano¡±.

A cambiar la contrase?a OTRA VEZ

Seg¨²n el post oficial de Facebook, ¡°como parte de nuestras revisiones rutinarias de seguridad, en enero detectamos que las contrase?as de algunos usuarios estaban siendo almacenadas dentro de nuestros sistemas en un formato legible. Este hallazgo llam¨® nuestra atenci¨®n porque los procesos de login est¨¢n dise?ados para ocultar las contrase?as, usando t¨¦cnicas que las transforma en ilegibles. Ya hemos solucionado este asunto y, de manera preventiva, estaremos notificando a todas las personas cuyas contrase?as fueron guardadas de esta manera¡±.

La red social r¨¢pidamente se?ala que ¡°estas claves nunca fueron visibles para nadie fuera de Facebook y no hemos hallado ninguna evidencia hasta el momento de que haya habido abusos internos o accesos inapropiados¡±, lo que contrasta con lo dicho por la fuente an¨®nima a Krebs sobre los accesos registrados de hasta 2.000 empleados, de los cuales al parecer ninguno dijo nada del error hasta hace dos meses. Por descontado ¡°Estimamos que vamos a notificar a cientos de millones de usuarios de Facebook Lite y a decenas de millones de otros usuarios de Facebook e Instagram¡±, por lo que si te avisan de Facebook, te tocar¨¢ cambiar otra vez la contrase?a. Otra vez. Y de poste en Instagram tambi¨¦n.

Es por eso que la idea de mezclar las infraestructuras de WhatsApp, Instagram y Messenger da tanto miedo, porque de producirse otro error de seguridad as¨ª, ?entonces qu¨¦? ?Nos toca cambiar el pass de hasta 4 apps?