viernes, 29 de marzo de 2019

La Fuga de contraseñas en Facebook no fue intrusiva

Marzo del 2019, día 21 y sale un comunicado de Facebook titulado Keeping Passwords Secure. En este comunicado dicen que, tras una investigación realizada por Facebook, se ha encontrado que la plataforma almacenaba contraseñas desde 2012 en texto claro y que cualquier trabajador podría visualizarlas.



Además, en el propio comunicado se afirma lo siguiente:

"We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users. Facebook Lite is a version of Facebook predominantly used by people in regions with lower connectivity."

Contemos

Facebook Lite: Cientos de millones de usuarios afectados

Facebook: Decenas de millones de usuarios afectados

Instagram: Decenas de miles de usuarios afectados.

Como mínimo, tenemos 110.010.000 usuarios afectados por esta brecha. Pero esto es como mínimo.

Tras esto, Facebook comenta algo que me resulta curioso.

"To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them." 

Básicamente dicen que no han encontrado evidencia de que esa información fuese visible para gente fuera de Facebook o que alguien de forma interna en Facebook haya abusado o accedido indebidamente a esta información. Y aquí me detengo.

¿Qué es un acceso indebido? Lógicamente todo lo que vaya contra las políticas de Facebook, pero, vamos a detenernos en este punto de nuevo, ya que tendríamos que analizar las políticas de Facebook ¿no?



Una compañía que tiene como política la venta de datos de usuarios para acumular capital, es lógico que piense que, aunque esas contraseñas se hubiesen vendido, que no es un uso indebido; para ellos el uso indebido sería si no vendiesen datos.

Es por esto que no consideran que se haya usado indebidamente y/o que los datos hayan sido visibles. Ellos podrían considerar que datos visibles sea por un acceso indebido pero, de nuevo, si venden los datos no los estarían visualizando de forma indebida, serían de su propiedad.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...