Facebook reveló en marzo pasado que almacenó en los sistemas de la compañía sin ninguna clase de cifrado las contraseñas de "cientos de millones" de usuarios de Facebook Lite, "decenas de millones" de Facebook y "decenas de miles" de Instagram. Sin embargo, la red social ha admitido este jueves que el número de afectados en el caso de Instagram asciende a millones.
La empresa de Mark Zuckerberg actualizó su comunicado del mes pasado con la siguiente información:
Desde que se publicó este comunicado, descubrimos más contraseñas de acceso a Instagram almacenadas en un formato legible. Ahora estimamos que este problema afectó a millones de usuarios de Instagram.
De acuerdo con la red social, ya ha sido corregido el error por el cual estas contraseñas eran accesibles sin restricción alguna a sus empleados con acceso a ciertos sistemas internos. El error fue detectado, ahondó, dado que sus sistemas de inicio de sesión "están diseñados para enmascarar las contraseñas utilizando técnicas que las hacen ilegibles".
Según los registros de la empresa de Menlo Park, estas contraseñas aparecieron en unos nueve millones de búsquedas de datos realizadas por unos 2.000 ingenieros de la compañía. Por su parte, fuentes consultadas por Krebs on Security apuntan a que estas contraseñas eran accesibles para más de 22.000 empleados de la compañía y que algunas de estas contraseñas incluso datan de 2012.
La plataforma ha vuelto a destacar que su investigación "ha determinado que estas contraseñas almacenadas no fueron objeto de abuso interno o acceso indebido". También reiteró que notificará a los usuarios afectados.