Instagram e Facebook, le password non erano criptate
In arrivo altre cattive notizie per Instagram e Facebook. Le password degli utenti non erano criptate e visibili.
Secondo alcune notizie apparse in rete nelle scorse settimane Facebook avrebbe conservato in maniera errata le password di almeno duecento milioni di utenti. Le password in questione, relative agli account degli ignari utenti non sarebbero state criptate e quindi disponibili in chiaro per i dipendenti della piattaforma. Questo ennesimo scandalo sta coinvolgendo proprio in questi giorni Instagram e Facebook. L’azienda ha già ammesso pubblicamente la problematica. Questo scandalo arriva solo dopo poche settimane dalla dichiarazione del CEO Mark Zuckerberg che aveva promesso per il futuro di lavorare per realizzare una piattaforma ancora più sicura.
Quella delle password visibili in chiaro per i dipendenti dell’azienda è una realtà durata per molti anni. Le password erano disponibili come file facilmente leggibili. La falla è stata scoperta solo alla fine di gennaio durante un controllo di routine legato alla sicurezza.
I numeri resi noti rivelano una realtà piuttosto preoccupante. Krebsonsecurity sostiene che gli utenti con password esposte alla vista di 20000 dipendenti di Facebook sarebbero stati oltre 600 milioni. Una indagine interna sembra rivelare che la falla risalga al 2012.
Facebook ha già ammesso la problematica pur cercando di rassicurare gli utenti all’interno della nota ufficiale pubblicata: “…queste password non sono mai state rese visibili a nessuno al di fuori di Facebook e non abbiamo trovato alcuna prova fino ad oggi sul fatto che qualcuno abbia abusato internamente o vi abbia fatto un accesso improprio. Nel corso della nostra revisione, abbiamo esaminato i modi in cui archiviamo alcune categorie di informazioni, come i token di accesso, e abbiamo risolto i problemi sopravvenuti non appena sono stati scoperti. Non c’è nulla di più importante per noi che proteggere le informazioni delle persone, e continueremo a fare miglioramenti come parte dei nostri sforzi di sicurezza su Facebook”.
Per tutti gli utenti di Instagram e Facebook il consiglio è quello di cambiare immediatamente la password di accesso.
Scritto da Michele Bellotti
Commenta!