Facebook ha salvato centinaia di milioni di password in chiaro

Giuseppe Tripodi - È proprio giunto il momento di cambiare quella vecchia password, anche su Instagram.

Ancora brutte notizie per Facebook (e i suoi utenti): secondo quanto riportato dalla società di sicurezza Krebs (e successivamente confermato dalla stessa Facebook) centinaia di milioni di password sono state salvate in chiaro, con la possibilità di essere lette dai circa ventimila dipendenti che lavorano nell’azienda. Solitamente, le password vengono registrate sui server in maniera criptata e salvare le password in chiaro è in assoluto uno dei più gravi errori che si possano commettere.

Ovviamente, Facebook non lo ha fatto deliberatamente: il salvataggio delle password in plain text è stato causato da una serie di problemi di sicurezza: secondo quanto riferito dalla fonte di Krebs, gli utenti coinvolti sarebbero tra 200 e 600 milioni. Facebook ha ammesso di aver avuto questo problema e, con un post chiamato Keeping Passwords Secure, ha spiegato che la società è venuta a conoscenza della questione a gennaio, quando ha realizzato che in alcuni casi le password venivano loggate in chiaro. Secondo quanto riferito da Krebs, il problema era lì da parecchio e ci sarebbe traccia di password salvate in questo modo già dal 2012.

LEGGI ANCHE: Facebook sarà completamente diverso

Facebook precisa che le password non sono mai state visibili a nessuno al di fuori della società e che, attualmente, non c’è motivo di pensare che qualcuno possa aver subito un abuso. Per questa ragione, non verrà richiesto di modificare le password (ma farlo comunque non sarebbe una cattiva idea). Pedro Canahuati, VP Engineering, Security and Privacy, ha fatto sapere che il problema ha riguardato centinaia di milioni di utenti Facebook Lite, decine di milioni di utenti Facebook e centinaia di migliaia di utenti Instagram.  Inoltre, secondo quanto riferito da Krebs, almeno 2.000 dipendenti avrebbero eseguito ricerche tra i log che contenevano anche le password degli utenti.

Via: TheVergeFonte: KrebsOnSecurity, Facebook
  • Psyco98