Si estudian alguna carrera o curso que involucre programación, lo primero que les dicen en cualquier universidad o curso online al comenzar a programar sistemas que involucren cuentas, es que hay que encriptar las contraseñas, por razones obvias. Sin embargo, parece que en Facebook faltaron a la primera clase, y no se enteraron de esta medida de seguridad ultra básica.
Un reporte indicó que al menos hasta 2012, Facebook almacenó sus contraseñas en texto plano. ¿Lo peor? Más de 2000 personas hicieron alrededor de 9 millones de solicitudes de datos a los servidores de Facebook donde la respuesta incluía la contraseña sin encriptar.
Se estima que entre 200 y 600 millones de cuentas fueron abiertas antes de que se comiencen a encriptar los datos. Esto quiere decir que cualquiera que hubiera llegado a acceder a esos datos, podría haber ingresado a cualquiera de esas cuentas.
La respuesta de Facebook:
Ante la grave polémica, la empresa confirmó que hubo un gran periodo donde se guardaron contraseñas sin encriptar, y confirmó que hasta Enero de 2019 se tuvieron backups de los archivos que contenían estas contraseñas. Obviamente la empresa dio la típica respuesta: “No hemos encontrado casos de mal uso de estos datos, y estaremos avisando a todos los usuarios cuyas contraseñas fueron almacenadas de esta manera”.
¿Que opinan sobre Facebook y sus constantes problemas?
Fuente: Android Police