A fines del mes pasado, Facebook
reveló que almacenaba las contraseñas de multitud de usuarios de Facebook e
Instagram en texto sin formato. No obstante, hace poco se actualizó el
comunicado de prensa de marzo aumentando la cantidad de usuarios de Instagram
afectados desde las decenas de miles iniciales hasta el orden de cientos de
millones de usuarios.
Al almacenarse en texto plano, las
contraseñas de estos usuarios de Facebook y de Instagram eran de libre acceso
para determinados ingenieros de la compañía. Facebook asegura que no se ha
realizado ningún uso ilegítimo de las mismas por parte de su personal.
Según la compañía: “Desde que se
publicó esta nota de prensa, hemos descubierto registros adicionales con
contraseñas de Instagram en formato legible. Estimamos que este problema ha
afectado a millones de usuarios de Instagram. Notificaremos a estos usuarios
como se hizo los anteriores. Nuestra investigación ha determinado que las
contraseñas almacenadas no fueron objeto de abuso interno ni de acceso
indebido.”
Esta información ha aparecido menos de
un día después de que se revelase que Facebook había almacenado información de
contacto de hasta 1,5 millones de usuarios en sus servidores, sin su
consentimiento ni conocimiento, desde mayo de 2016.
Como en cualquier caso similar, se
recomienda a los usuarios de Facebook e Instagram que cambien sus contraseñas
de acceso y activen el sistema de verificación en dos pasos para proteger sus
cuentas.
Más
información:
- Facebook Stored Millions of Instagram Users’s
Password in Plaintext (The hacker news) https://thehackernews.com/2019/04/instagram-password-plaintext.html
Fuente: Hispasec