Millones de passwords que pertenecen a usuarios de Instagram fueron expuestos a simple vista en blocs de notas.
Durante la conferencia de William Barr, fiscal general de EE.UU., sobre los hallazgos del reporte de Robert Mueller en cuanto a interferencias rusas en las elecciones de 2016, el gigante tecnológico actualizó su declaración del pasado 21 de marzo de que miles de contraseñas de Instagram fueron guardadas sin encriptar en los servidores dejándolas a la vista.
“Estimamos que este problema afectó a millones de usuarios de Instagram”, señaló Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad de Facebook. “Nuestra investigación ha determinado que estas contraseñas almacenadas no fueron objeto de abuso interno o de acceso indebido”.
Aunque la empresa indicó que notificará a los afectados como lo hizo con los otros miles, no se conocen las cifras exactas de usuarios con información vulnerada ni la fecha oficial del descubrimiento.
Los datos estuvieron al alcance de los más de dos mil ingenieros y desarrolladores de la red social que han trabajado en registros accesibles durante años, pues se dice que la exposición de esta información ocurría desde el 2012.
La compañía argumentó haber encontrado un error en la privacidad que permitía el almacenamiento de no miles, sino millones, de contraseñas sin protección, no obstante la sincronización con el reporte de Mueller provocó que la noticia tuviera menos difusión de lo que ameritaba.
En este caso, la sugerencia para los usuarios en general será crear un nuevo password, pues si bien es lo más seguro también se prevendría cualquier uso indebido que se desconozca todavía sobre la información confidencial de cada uno.
Las crisis no desaparecen
También en marzo, Mike Edward Moras, consultor de seguridad independiente, reveló que desde 2016 Facebook había solicitado las contraseñas de correo electrónico de los usuarios como proceso de verificación de su cuenta. Ante esto, la red social dejó de hacerlo y reconoció haber subido la información de 1.5 millones de emails sin pedir autorización expresa.
“Estos contactos no fueron compartidos con nadie y los estamos borrando. Hemos corregido el problema subyacente y estamos notificando a las personas cuyos contactos fueron importados. Los usuarios también pueden revisar y administrar los contactos que comparten con Facebook en su configuración”, comentó un portavoz de la plataforma.
A raíz de la controversia con Cambridge Analytica, la compañía se topa cada vez con presiones mayores respecto a sus políticas de privacidad en todo el mundo, y a pesar de que Mark Zuckerberg, su director ejecutivo, ha declarado centrar la red social en estos principios, sus prácticas y escándalos provocan desconfianza.
Te puede interesar también:
“Facebook analiza comprar firma de ciberseguridad”
“Alegan que niños eran engañados para gastar dinero en Facebook”
