Imagen del blog de seguridad de Facebook.
Facebook no tiene un mes tranquilo. Cuando parecía que el comienzo de año estaba siendo algo más relajado para la compañía, tras el convulso 2017 que incluso les llevó a perder usuarios en Estados Unidos y en el que sus acciones se desplomaron, llega otro escándalo.
Según ha revelado KrebsOnSecurity, entre 200 y 600 millones de contraseñas de usuarios llevaban desde el año 2012 almacenadas en simples documentos de texto a los que tenían acceso los más de 20.000 empleados de la compañía.
Es decir, todo aquél que trabajara en Facebook tenía la capacidad de entrar en estos archivos y, con la maña que se le supone a un ingeniero informático de alto nivel, comprobar si la contraseña de acceso de un usuario en particular se encontraba en dichos archivos. Teniendo en cuenta que la red social cuenta con 2.300 millones de usuarios, hay un porcentaje considerable de que su misión acabara con éxito. Este blog especializado en ciberseguridad cita a un empleado senior de Facebook, que se acoge al anonimato, como fuente de la información.
Facebook ya está investigando el problema, aunque todavía «no estamos preparados» para afirmar con seguridad cuantas cuentas se han podido ver afectadas, el número de empleados que han accedido a los archivos y por qué lo han hecho.
La respuesta de la red social ha sido rápida. A través de uno sus ingenieros de software, Scott Renfro, han querido afirmar que no se ha puesto en riesgo la seguridad de ninguno de los usuarios y que nadie ha accedido a los archivos «para buscar una contraseña de forma intencionada».
«No hemos encontrado ningún caso en el que un empleado entrara en los documentos buscando una información. No ha habido riesgo ni signos de abusos», recoge el comentario de Renfro en el mencionado blog, en el que asegura que Facebook tiene la intención de avisar a sus usuarios del problema este mismo jueves.
Según parece, los ingenieros de sistemas del gigante que dirige Mark Zuckerberg se encontraron de bruces con estas hojas de texto cuando estaban haciendo una revisión rutinaria de código y «rápidamente» empezaron a «organizar equipos para minimizar y encontrar soluciones al problema», tal y como explica Renfro.
No es el primer escándalo con el que se encuentra Facebook este mes. A principios de marzo, millones de usuarios en Estados Unidos criticaron a la compañía por facilitar a compañías de márketing y anunciantes sus números de teléfono, que habían recolectado bajo la excusa de la identificación de doble factor.