Un nuevo escándalo sobre la privacidad y la seguridad de los datos personales estalla en Facebook e Instagram.
Ayer, se publicó una publicación en el
blog oficial de Facebook que, durante el próximo estudio de seguridad de redes sociales, los expertos descubrieron una vulnerabilidad interna, debido a que las contraseñas de los usuarios de Facebook e Instagram se almacenaban de forma insegura y eran accesibles para que los empleados de las redes sociales las vieran.
Según Pedro Canahuati, quien es responsable de la seguridad y la privacidad de un alto funcionario de Facebook, esta vulnerabilidad interna ya ha sido "reparada", y los usuarios cuyas contraseñas podrían haber sido comprometidas serán notificadas.
Pedro Canahuati también menciona que "los sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando tecnologías que las hacen ilegibles". ¿Una buena explicación de un especialista altamente calificado que es la cara de la corporación más grande del mundo?
En una publicación, Pedro Canahuati enfatizó que estas contraseñas "nunca fueron visibles para nadie fuera de Facebook" y no hubo evidencia de que alguien "abusara del acceso a estos datos".
Sin embargo, la no detección de la relevancia de un hecho no niega la probabilidad de su relevancia. Y sería extraño que Facebook reconociera públicamente estos hechos, se confirmaron en una investigación interna. Un intento de salvar la cara habría parecido aún más tenso.
El mismo Pedro Canahuati que su contraseña pudo ver.Los portavoces de Facebook y Pedro Canahuati son claramente astutos. Hace unos días,
se publicó información sobre vulnerabilidades internas en el blog de seguridad de la información KrebsOnSecurity.
El público se enteró de los tristes hechos de una gran corporación que descuida la seguridad de las contraseñas de los usuarios gracias a una información privilegiada dentro de Facebook, según la cual las contraseñas mencionadas se almacenaron de forma desprotegida desde 2012. Según una fuente, Facebook era consciente de esta vulnerabilidad. La publicación KrebsOnSecurity también afirma que "200-600 millones de usuarios de Facebook se vieron comprometidos porque sus contraseñas se almacenaron de forma clara y más de 20,000 empleados de Facebook tuvieron acceso a ellas".
No hubo más comentarios de Facebook. Otro empleado de Facebook llamado Scott Renfro, entrevistado por reporteros del blog KrebsOnSecurity, se negó a hablar sobre la escala de las cuentas comprometidas y la cantidad de empleados que podrían obtener acceso a las contraseñas de los usuarios.
Importante en esta historia es el hecho de que la información sobre vulnerabilidad interna se publicó en el blog de Facebook unos días después de que la información privilegiada "inconveniente" apareciera en el blog de KrebsOnSecurity.
De toda esta historia, se están gestando varias preguntas:
- ¿Realmente Facebook tomó medidas para corregir la vulnerabilidad?
- ¿Alguien realmente tenía acceso a las contraseñas, excepto los empleados de la red social?
- ¿Recibirán alertas todos los usuarios cuyas contraseñas se hayan visto comprometidas?
- ¿Deberíamos esperar nuevamente esas noticias sobre la corporación, que ha descuidado repetidamente la privacidad de los usuarios?
- ¿Buscará Facebook una información privilegiada que haya causado un daño significativo a la reputación comercial de la empresa y haya revelado la existencia de una vulnerabilidad?
- ¿Los empleados de las redes sociales rusas tienen acceso no oficial (no un error, sino una función) a las contraseñas de los usuarios?