Meta ha recibido una multa que asciende a 91 millones de euros por almacenar contraseñas de usuarios de Facebook e Instagram en texto plano, un fallo grave en la seguridad de la información. Durante varios años, decenas de millones de contraseñas estuvieron accesibles para empleados de la compañía debido a que no se encriptaron correctamente. Aunque la empresa asegura que no hubo indicios de abuso por parte de los empleados, la situación expuso a millones de usuarios a posibles riesgos de seguridad.
El fallo afectó a usuarios de diferentes versiones de Facebook, como Facebook Lite, y también a usuarios de Instagram. Las investigaciones revelaron que este problema llevaba ocurriendo desde al menos 2012, y en algunos casos, estas contraseñas habían sido consultadas internamente en numerosas ocasiones por empleados.
El hecho de que estas contraseñas no estuvieran encriptadas supone una violación de los estándares de seguridad que Meta debería haber mantenido, lo que ha conllevado la imposición de multas y la obligación de notificar a los usuarios afectados. Meta ha señalado que ha corregido el problema, pero el daño reputacional ya está hecho.
Esta situación es un recordatorio importante de la necesidad de mantener buenas prácticas de seguridad, como el uso de encriptación robusta para proteger los datos sensibles.
Fuente: Hypertextual