Facebook ha conservato le password non criptate di 600 milioni di utenti in un foglio di testo accessibile a 20 mila dipendenti

22 marzo 2019

Poche ore fa c’è stata l’ammissione da parte di Facebook, in un post sul suo blog , nell’aver conservato per anni le password di milioni di utenti, senza mai metterle in sicurezza e criptarle, tenendole in un semplice documento di testo accessibile a migliaia di dipendenti del colosso di Menlo Park. La conferma è arrivata solo dopo la notizia data del giornalista Brian Krebs: il problema di sicurezza avrebbe riguardato circa 600 milioni di utenti.

Nel blog, Pedro Canahuati, vicepresidente degli ingegneri di sicurezza e privacy, scrive che il fatto è stato scoperto solo a gennaio, e che ovviamente è già stato risolto: era stato inoltre pianificato l’avviso a tutte le persone coinvolte.

Secondo Facebook, non ci sono prove che le password in chiaro siano state esposte al di fuori della società, o che siano state utilizzate dai dipendenti per accedere agli account. Perciò agli utenti non sarà richiesto di reimpostare le proprie password. Da Menlo Park fanno sapere, inoltre, che il problema ha colpito «centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook, e decine di migliaia di utenti di Instagram».

La registrazione delle password in quel documento è iniziata nel 2012, e anche se viene affermato che non ci sono prove dell’abuso da parte dei 20 mila dipendenti che ne avevano accesso, è stato provato che in quel documento ci sono stati almeno 2 mila ingressi.

Questo è nuovo pesantissimo caso di violazione di privacy da parte dell’azienda di Mark Zuckerberg: lo scorso ottobre, un hacker è stato in grado di accedere alle informazioni personali di 29 milioni di account dopo aver rubato i token di accesso . Ultimamente, ci sono stati problemi anche con l’autenticazione a due fattori dei social network controllati da Zuckerberg, ossia un codice da inserire ogni volta che si accede per proteggere i propri account: il codice arriva via sms, su un numero di telefono che abbiamo condiviso con Facebook.

@LuS_inc



 
 


© 2018 | Yuss P.IVA 06727120963 Privacy Policy
 

 Possiamo aiutarti?