QR code per la pagina originale

Facebook, cambiate password: 200 milioni a rischio

Sono almeno 200 milioni le password di Facebook che sono state erroneamente archiviate in un file non criptato, ammette il social network.

,

Ci risiamo, Facebook ha di nuovo ammesso un problema, questa volta piuttosto grave, riguardo la privacy e sicurezza della piattaforma. Con un post sul sito ufficiale delle news Pedro Canahuati, VP Engineering, Security and Privacy del social network, ha consigliato agli utenti di cambiare password sia su Facebook che su Instagram.

Il motivo? A gennaio l’azienda si è accorta di aver archiviato almeno 200 milioni di password in un file non criptato, quindi accessibile a tutti. In realtà le password esposte potrebbe arrivare addirittura a 600 milioni. Insomma Facebook ha ammesso pubblicamente di aver conservato in maniera non adeguata e per anni le password degli utenti.

I documenti erano facilmente leggibili dai dipendenti interni a Menlo Park. Solitamente le password vengono archiviate in maniera molto più sicura, mascherandole durante la creazione delle stesse e prima del salvataggio (hash e salt in termini tecnici), questo per permettere di renderle funzionanti ma non esposte in chiaro.

Il problema è stato chiaramente risolto e secondo Facebook nessuna password è stata esposta all’esterno, ma i dipendenti avevano la possibilità di vederle, anche se non è stato rilevato alcun abuso o utilizzo improprio. Ovviamente, secondo Facebook nessuno delle migliaia di dipendenti ha mai toccato queste password, tocca fidarsi. Ancora una volta, dopo i continui scandali e falle nel sistema, che hanno già esposto milioni di account a gravi rischi.

In realtà la nota dell’azienda è partita da una segnalazione dei ricercatori di KrebsOnSecurity, che avevano denunciato l’archiviazione delle password in file di testo, visibili da almeno 20mila dipendenti all’interno della società, anche nel cloud aziendale. E dire che Zuckerberg ha parlato solo recentemente di privacy, quando nel frattempo migliaia di dipendenti, se malintenzionati, potevano in potenza accedere a milioni di profili.

L’unico modo per difendersi è cambiare assolutamente password, sia sul social blu che su Instagram, con la raccomandazione di non usare la stessa per altri servizi, sarebbe molto pericoloso.

Fonte: Krebsonsecurity • Via: Facebook