El experto en ciberseguridad Andrei Barysevich de la firma Recorded Future, dejo claro que la regla más básica de seguridad dicta que, bajo ninguna circunstancia, las contraseñas deben ser almacenadas en texto sencillo, y en todo momento deben estar encriptadas, especialmente del tamaño de Facebook.
A lo que la empresa replicó que no hay evidencia de que sus empleados hicieran mal uso del acceso que tenían a estos datos, sin embargo, miles de empleados pudieron haberlos buscado.
La compañía dijo que las contraseñas se almacenaban en servidores internos de la compañía, y que nadie fuera tuvo acceso. Pero el incidente revela una enorme omisión de la compañía entre los varios golpes y tropezones de los últimos dos años.
Facebook agregó que descubrió el problema en enero. Pero según Brian Krebs, investigador de seguridad, en algunos casos las contraseñas llevaban desde 2012 almacenadas como texto simple.
Con información de Excélsior