En Facebook no paran de tener sobresaltos, uno detrás de otro. Hoy se ha podido saber que durante varios años han guardado las contraseñas de varios cientos de millones de usuarios en ficheros de texto sin cifrar, y estos ficheros eran accesibles por sus empleados sin limitación.
Todas las empresas guardan las contraseñas de sus usuarios cifradas de manera que nunca quedan guardadas en un texto que pueda ser accesible fácilmente por cualquier programa o persona. Es una práctica habitual desde hace muchos años, y no seguirla es simplemente impensable. Pero Facebook lo hizo, y no sólo ocurrió sino que el error pasó desapercibido durante varios años, desde el año 2012 en adelante.
Más de 20.000 empleados de la compañía tuvieron acceso a estas contraseñas sin cifrar. Facebook, de hecho, aún está tratando de determinar cuántas contraseñas fueron guardadas de esta manera y durante cuanto tiempo, porque no se sabe exactamente. El número por ahora, varía entre 200 y 600 millones de usuarios entre los que muy fácilmente podría encontrarse tu cuenta.
La noticia se ha sabido por el soplo de un contacto que trabaja en Facebook, por supuesto anónimo para proteger su puesto de trabajo, que han conseguido en Krebsonsecurity. Si hace años que no has cambiado tu contraseña de Facebook, ahora sería un buen momento para hacerlo, aunque Facebook aún no ha requerido ese cambio debido a que todavía no sabe exactamente quién se ha visto afectado.