El pasado 21 de marzo, Facebook confirmó que habían almacenado por error más de 200 millones de contraseñas de usuarios de Facebook en texto plano y a la vista de unos 2.000 desarrolladores e ingenieros de la compañía. La compañía de Mark Zuckerberg también mencionó que "decenas de miles" de estas contraseñas pertenecían a usuarios de Instagram.
Pues hoy Facebook actualiza esta información, ya que no fueron "decenas de miles", sino "millones" las contraseñas de Instagram que también resultaron afectadas en esta brecha de seguridad.
El problema es más grande de lo que se pensaba en un inicio y también afecta a Instagram
Facebook dio a conocer esta nueva información como una discreta actualización dentro de su publicación del pasado 21 de marzo, donde ahora se lee:
"Descubrimos registros adicionales que pertenecen a contraseñas de Instagram que se almacenaron en un formato legible. Ahora estimamos que este problema afectó a millones de usuarios de Instagram. Notificaremos a estos usuarios como lo hicimos con los demás. Nuestra investigación ha determinado que estas contraseñas almacenadas no fueron usadas de forma malintencionada de forma interna o se tuvo acceso a ellas de forma externa."
Dentro de esta misma publicación, el resto se mantiene tal cual, es decir, seguimos sin saber al cifra exacta de afectados, tampoco hay detalles de estos nuevos registros pertenecientes a Instagram, ni se sabe cómo ocurrió este error y cómo llegaron a él.
Facebook afirma que han resuelto el error y están notificando a las personas afectadas, pero que no será necesario restablecer la contraseña, aunque sí mencionan que lo mejor sería cambiarla. Tampoco se especifica cómo se resolvió el error o cómo se garantizará que esto no vuelva a ocurrir.
Cuando se llevó a cabo el primer anuncio relacionado con esta brecha de seguridad, KrebsOnSecurity afirmó que entre 200 y 600 millones de contraseñas, sin ningún tipo de cifrado, habían estado a la vista desde 2012 a los ojos de unos 20.000 empleados de la compañía, unos 2.000 ingenieros, y se generaron unos 9.000 millones de accesos a estos datos en texto plano.
Desde Facebook, no confirman la información de KrebsOnSecurity y aseguran que estas contraseñas nunca fueron mostradas a nadie fuera de Facebook.
Ver 27 comentarios