Facebook ha extraído una gran cantidad de datos sobre sus usuarios a lo largo de los años:relaciones, inclinaciones politicasyincluso los registros de llamadas telefónicas. Y ahora parece que Facebook puede haber extraído inadvertidamente otro bit de información crítica: las credenciales de inicio de sesión de los usuarios, el almacenamiento sin cifrar en los servidores de Facebook y el acceso a los empleados de Facebook.
Informes de Brian Krebsque las aplicaciones escritas por los empleados de Facebook registraron sus credenciales en texto simple a cientos de millones de usuarios de Facebook. Unos 2.000 empleados y desarrolladores de Facebook realizaron búsquedas en esas credenciales más de 9 millones de veces, según un empleado senior de Facebook que habló con Krebs; el empleado pidió permanecer en el anonimato porque no tenía permiso para hablar con la prensa sobre el asunto.
En una publicación del blog de hoy, el vicepresidente de ingeniería, seguridad y privacidad de Facebook, Pedro Canahuati, escribió que las contraseñas no cifradas se encontraron durante "una revisión de seguridad de rutina en enero" en el almacenamiento de datos de la red interna de Facebook. "Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas usando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las contraseñas que hemos encontrado que se almacenaron de esta manera. \ "
Leer 6 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario