La seguridad en Internet se tiene que convertir en uno de los principales objetivos de todas las empresas que operan en él. Meta ha sido multada por almacenar más de 600 millones de contraseñas en un formato de fácil lectura y sin ningún protocolo de seguridad, por lo que tu contraseña o la mía podrían saberla miles de empleados de la empresa.
En 2019, la Comisión de Protección de Datos de Irlanda multó a Meta (la empresa que lidera Facebook, Instagram y WhatsApp) con 91 millones de euros debido a que habrían estado almacenando más de 600 millones de contraseñas en texto sin ningún tipo de formato.
Con esto queremos decir que las contraseñas estaban disponibles para que cualquier empleado que tuviera acceso a dichos servidores pudiera leer las contraseñas de más 600 millones de usuarios. Esto se convierte en casi más de la mita de los usuarios de Facebook.
El problema no queda ahí, sino que un año después también se pudo ver que millones de contraseñas de Instagram también habían estado almacenadas en un formato que se podía leer de manera sencilla. Es decir, igual de fácil que puedes leer este artículo.
20.000 empleados pudieron saber tu contraseña
Por lo visto, Meta nunca se pronunció al respecto, pero un alto cargo de la compañía informó a un medio que la vulnerabilidad había existido desde 2012, por lo que estamos hablando de una brecha de seguridad de casi 10 años.
Por otro lado, se descubrió que casi 20.000 empleados de la compañía podrían tener acceso a esas contraseñas de fácil lectura, a pesar de ello, estas contraseñas nunca llegaron a estar en disposición de terceros, por lo que, por así decirlo, "todo queda en casa".
La DCP dictaminó que Meta había violado varias normas del Reglamento General de Protección de Datos, al no utilizar ni garantizar las medidas adecuadas para almacenar las contraseñas de los usuarios.
Como hemos dicho más arriba, la vulneración de datos personales de los usuarios hace que empresas como Meta estén siendo constantemente investigadas por este tipo de acciones. Meta cuenta con varios Centros de Procesamiento de Datos (CPD) en los que almacenan los datos de sus usuarios.
Este almacenamiento debe ser seguro y debe estar, al menos, en un formato que no pueda leer nadie, sino los equipos destinados a ellos cuando un usuario accede a su cuenta de Facebook, Instagram, entre otras.
Por ello, mantenerse seguro en Internet es clave y más cuando siempre pueden existir este tipo de vulnerabilidades, sebes tener contraseñas seguras, seguir nuestros consejos para estar seguros en Internet y siempre visitar webs seguras.
Vía: Engadget
- Ver Comentarios