Facebook almacenó cientos de millones de contraseñas en texto sin formato durante 7 años

509089-centro-de-datos-de-facebook-prineville-oregon

Facebook ha reconocido haber almacenado cientos de millones de contraseñas de usuarios en archivos de texto sin formato durante años, que se remontan al menos a 2012. Para citar a mi colega, David Cardinal: “Por supuesto que sí. ¿Podemos preescribir historias de terror sobre Facebook para estar listos cuando cada una de ellas se convierta en realidad? '

Porque realmente, en este punto, ese es un resumen bastante bueno de la situación. KrebsonInvestigador de seguridad Brian Krebs rompió la historia después de hablar con un empleado de Facebook. Entre 200 y 600 millones de cuentas de usuario se vieron afectadas y los datos se almacenaron en servidores internos a los que tenían acceso unos 20.000 empleados. Según los informes, Facebook todavía está intentando determinar cuántas contraseñas se expusieron y exactamente quién tuvo acceso a ellas, pero la falla se remonta al menos a 2012. Unos 2.000 ingenieros o desarrolladores realizaron un estimado de 9 millones de consultas en la base de datos para elementos que contenían texto sin formato. contraseñas.

'Cuanto más nos adentramos en este análisis, más cómodas se sienten las personas legales (en Facebook) con los límites inferiores' de los usuarios afectados, dijo la fuente. 'En este momento están trabajando en un esfuerzo para reducir ese número aún más contando solo las cosas que tenemos actualmente en nuestro almacén de datos'.



Texto sin formato

Desde el lado humano de los animales. Este no es un formato apropiado para contraseñas. Imagen de Wikipedia

Según el ingeniero de software de Facebook, Scott Renfro, la compañía no ha detectado ninguna señal de que el repositorio haya sido mal utilizado o penetrado por malos actores. 'Hasta ahora no hemos encontrado ningún caso en nuestras investigaciones en el que alguien estuviera buscando intencionalmente contraseñas, ni hemos encontrado signos de uso indebido de estos datos', dijo Renfro. “En esta situación, lo que hemos encontrado es que estas contraseñas se registraron inadvertidamente, pero que no existía ningún riesgo real derivado de esto. Queremos asegurarnos de reservarnos esos pasos y solo forzar un cambio de contraseña en los casos en los que definitivamente haya signos de abuso '.

No obstante, Facebook espera notificar a decenas de millones de usuarios de Facebook, a cientos de millones de usuarios de su servicio Facebook Lite de baja velocidad y gastos generales, y a decenas de miles de usuarios de Instagram. Las métricas de impacto sugieren que el problema estaba relacionado en gran medida con FB Lite, aunque actualmente no está claro el motivo de esta superposición.

zuck-data

Esta comparación parece injusta para Data. Imagen vía Yo más.

Facebook ha publicado un artículo sobre el tema, pero la mayor parte solo revisa las prácticas de seguridad existentes de la empresa y minimiza el hecho de que la empresa estaba almacenando datos críticos del usuario en el método menos seguro posible. El hecho de que los datos no parezcan haber sido mal utilizados es, por supuesto, algo bueno. Pero con el aumento de demandas e investigaciones federales sobre sus diversas prácticas, revelaciones como esta solo enfatizan más cuán descuidadas son realmente las prácticas de Facebook. La mentalidad de 'moverse rápido y romper cosas' que defendía Mark Zuckerberg no tenía excepciones por seguridad. El almacenamiento de cientos de millones de contraseñas de texto sin formato durante siete años (si no más) es una prueba de que tales enfoques abarcado seguridad.

En este punto, la única certeza es que volveremos a hablar de Facebook en unos días o semanas más, detallando una vez más cualquier falla catastrófica de confianza, ética o pensamiento a largo plazo que acaba de filtrarse. Ya no se trata de si estas cosas han sucedido o no, sino de cuándo las sabremos y cuánto daño adicional ha causado la empresa.

Copyright © Todos Los Derechos Reservados | 2007es.com