QR code per la pagina originale

Instagram conserva milioni di password in chiaro

Facebook ammette ancora una volta che ha archiviato milioni di password di utenti Instagram in semplici file di testo, assolutamente non criptati.

,

Come è già successo recentemente per Facebook, l’azienda ha ammesso di aver conservato erroneamente anche milioni di password di utenti Instagram in semplici file di testo, esponendole potenzialmente ai dipendenti e alle persone con un certo accesso ai sistemi interni della piattaforma. Questo particolare problema di sicurezza era stato già riportato il mese scorso, ma al tempo Facebook ha dichiarato che riguardava soprattutto il social network blu e solo qualche “decina di migliaia di utenti Instagram”.

Ora la questione riguarda invece “milioni” di utenti e riguarda altrettanti utenti di Facebook Lite. Le password dovrebbero essere archiviate con crittografia, che permette comunque al sito web di confermare l’account senza leggerlo direttamente. Ma la società di sicurezza Krebs on Security il mese scorso ha fatto notare vari errori che hanno causato l’archiviazione di alcune password di Facebook e Instagram in semplici file di testo, dal 2012. L’azienda ha notato il problema dallo scorso gennaio, dicendo che a marzo è stato del tutto risolto.

Facebook ha quindi scoperto che le password esposte sono semplicemente di più e riguardano anche milioni di utenti Instagram. Potevano accedervi circa 20mila dipendenti, secondo Krebs. Il social network di Mark Zuckerberg ha detto che ha avviato un’investigazione su chi abbia potuto vedere le password e non ha trovato “alcuna evidenza o abuso”, oltre al fatto che nessuna password è stata esposta esternamente. Attualmente, a differenza del mese scorso, non ha consigliato di cambiare password di Instagram.

Questo è un problema che è già stato ampiamente riportato, ma vogliamo essere chiari sul fatto che abbiamo semplicemente scoperto che ci sono più password memorizzate in questo modo“, si legge nell’aggiornamento della nota. Il consiglio in realtà è sempre di cambiare password dopo accadimenti del genere, soprattutto di non usare la stessa su più piattaforme. Resta il fatto che ancora una volta la galassia Facebook è al centro di un problema di privacy, tanto che quasi non fa più notizia: è diventata la normalità, purtroppo.