Instagram expuso millones de contraseñas no encriptadas de sus usuarios

Todavía está latente en nuestros cerebros el momento en que en marzo de este año nos enteramos de que Facebook había guardado millones de contraseñas sin estar encriptadas, las que podían ser accedidas por cualquier empleado de la compañía de Mark Zuckerberg.

Sin embargo, esto no es todo, ya que ahora nos hemos enterado de que la gravedad del hecho es aún peor. Es que Facebook reconoció que el problema alcanzó a Instagram, guardando millones de contraseñas en texto puro, sin ningún tipo de seguridad. Algo que últimamente viene siendo algo habitual en Facebook.

La red social se encargó hace unos días de actualizar con más datos el informe que había publicado en el mes de marzo, en el que afirma: “después de publicado este informe, hemos hallado registros adicionales de contraseñas de Instagram que también fueron almacenadas en texto puro“.

Este descuido en la seguridad por parte de Facebook afectó a más personas que las que se suponía en un primer momento: “podemos calcular que esta brecha de seguridad alcanzó a millones de usuarios de Instagram“. Los usuarios afectados van a ser notificados y aconsejados para que modifiquen las contraseñas.

Facebook asegura que si bien fue un error importante, los datos solo pudieron ser vistos por empleados de la empresa, y no fuera de ella. “Nuestra investigación estableció que esas contraseñas almacenadas no fueron vulneradas por los empleados ni accedidas indebidamente“. Facebook señala que todavía no llegó a calcular el número concreto de cuentas alcanzadas por este problema.

Te puede interesar ►►   Computex 2018: Intel presentó su procesador de 28 núcleos y el Core i7

Cerca de 600 millones de cuentas de Facebook comprometidas

Instagram contraseñas no encriptadas

En enero, los ingenieros de seguridad de Mark Zuckerberg se percataron de las contraseñas expuestas en texto puro. Por tal motivo, se creó una fuerza especial con el objetivo de encontrar otros lugares donde esto pudiera estar sucediendo. Recién en marzo se hizo público este problema.

Facebook dice que expuso contraseñas de cientos de millones de usuarios de Facebook Lite, y decenas de millones de otros usuarios de la red social. Según el investigador de seguridad Brian Krebs, esta brecha de seguridad afectó entre 200 y 600 millones de cuentas.

Los usuarios han sido notificados con las siguientes sugerencias:

  • Cambia tu contraseña de Facebook e Instagram
  • No reutilices contraseñas en diferentes servicios
  • Usa contraseñas complejas y fuertes en todas tus cuentas, para lo que puedes usar también gestores de contraseñas
  • Activa la autenticación de dos factores o utiliza una clave de seguridad

Como ya hemos mencionado en otras oportunidades, Facebook no acostumbra a almacenar contraseñas en texto puro: la compañía emplea el algoritmo scrypt para transformarlas en una secuencia aleatoria de caracteres. Los algoritmos hash y salt son una norma básica de seguridad para impedir invasiones de cuenta.

Fuente: Facebook

Tags:

Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar a Call of Duty: Modern Warfare.

Leave a Reply

Información sobre protección de datos:

(Los comentarios son revisados y aprobados por el responsable de TecnoBreak antes de ser publicados)

Responsable: TecnoBreak
Fin del tratamiento: Controlar el spam y gestión de comentarios
Legitimación: Tu consentimiento
Durante cuanto tiempo: Hasta que tú lo decidas
Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
Derechos: Información, Acceso, Oposición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
Contacto: [email protected]
Información adicional: Más información en nuestra Política de Privacidad

Marcando la casilla de abajo indicas que eres mayor de 14 años, autorizas a que guardemos tus datos personales e indicas que...

Centro de preferencias de privacidad

Necessary

Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, gdpr

Advertising

Analytics

Other

Login/Register access is temporary disabled