Acorde a especialistas del curso de informática forense del Instituto Internacional de Seguridad Cibernética (IICS), un error de seguridad en Facebook afectó a más usuarios de Instagram de los que la red social había mencionado en un principio.
La red social actualizó un post en su blog (publicado originalmente el 21 de marzo) mencionando que, por error, se habían almacenado sin ninguna clase de cifrado las contraseñas de cientos de millones de usuarios, agregando que millones de cuentas de la red social Instagram también se vieron comprometidas.
Acorde a los expertos del curso de informática forense, en la publicación original Facebook afirmaba que habían sido almacenadas sin cifrado las contraseñas de “millones de usuarios de Facebook y algunos miles de usuarios de Instagram”; la información se filtró debido a las pésimas medidas de seguridad establecidas por Facebook.
El anuncio de la red social surgió el mismo día de la conferencia de prensa del fiscal general de E.U., William Barr, respecto al informe del fiscal especial Robert Mueller sobre la posible intervención rusa en las elecciones de E.U. en 2016. Representantes de Fight for the Future, ONG dedicada a la defensa de la privacidad, consideran que con esto Facebook trata de minimizar el impacto mediático de este incidente.
Para las compañías que manejan datos personales de sus usuarios/clientes, almacenar sus contraseñas con cifrado es una práctica de seguridad estandarizada ya que, incluso si llega a presentarse una brecha de datos, los atacantes no pueden leer ni utilizar las contraseñas robadas. En el caso de Facebook, la compañía no implementó cifrado a los millones de contraseñas filtradas, por lo que podrían ser utilizadas con facilidad, mencionan los expertos del curso de informática forense.
Por su parte, portavoces de la red social insisten en que no existe evidencia de que las contraseñas comprometidas hayan sido utilizadas por actores de amenazas.
En el informe publicado el pasado jueves, se menciona a Facebook más de 80 veces en relación con los posibles esfuerzos para afectar los resultados de las elecciones presidenciales de E.U. Un apartado del informe afirma que Internet Research Agency, un grupo vinculado al gobierno de Rusia, pagó más de 100 mil dólares a Facebook a cambio de unos 3 mil 500 anuncios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad