Flash

Milioni di password per Facebook vanno cambiate perché non sono protette

Secondo quanto segnalato dall’esperto di sicurezza Brian Krebs, Facebook ha archiviato in chiaro alcune centinaia di milioni di password (da 200 a 600) dei propri utenti, in un formato cioè che poteva essere letto senza alcuna fatica da parte di oltre ventimila dipendenti dell’azienda. La causa di questo fenomeno sarebbe da ricercarsi in una serie di applicazioni, scritte dai dipendenti di Facebook, che conservavano le password senza alcuna protezione all’interno dei server aziendali. Queste password venivano poi utilizzate internamente – da circa 2.000 sviluppatori, secondo Krebs – come oggetto di test e ricerche.

Non appena la notizia s’è diffusa (alcune delle password risalgono al 2012), Facebook ha reagito con un post sul blog ufficiale, nel quale ammette di essere a conoscenza dell’intera vicenda sin da gennaio (ma finora non aveva aperto bocca e questo lascia sospettare che, se Krebs non avesse parlato nessuno ancora ne saprebbe nulla). Il social network sostiene poi che le password non erano «visibili a nessuno al di fuori di Facebook» e che non ci sono prove di un eventuale abuso di esse. 

Gli utenti interessati dal fenomeno saranno ora avvisati tramite email e invitati a cambiare password. Facebook invierà notifiche a “centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti Facebook e decine di migliaia di utenti Instagram».

In un momento in cui Facebook si sta offrendo come intermediario per gli acquisti tramite Instagram, peraltro, dimostrare di non essere capace di gestire bene una cosa fondamentale come le password non incoraggia certo ad affidarle transazioni che riguardino carte di credito.

Mostra altro

Articoli Correlati

Pulsante per tornare all'inizio