Continua il periodo difficile di Facebook che ha ammesso di aver memorizzato le password di centinaia di milioni di utenti in chiaro.
“Nel corso di una ispezione di routine sulla sicurezza effettuata in gennaio abbiamo rilevato che alcune password utente venivano archiviate in un formato leggibile nei nostri sistemi di archiviazione dati interni.” Si legge in una nota del social network. Questo ha attirato la nostra attenzione perché i nostri sistemi di login sono progettati per mascherare le password usando tecniche che li rendono illeggibili”.
La sconcertante scoperta è stata quindi fatta in a gennaio dallo staff IT dell’azienda nell’ambito di una normale revisione interna della sicurezza. Le password sono state archiviate in chiaro nei sistemi di archiviazione dati interni, ciò significa che gli stessi erano accessibili solo ai dipendenti, ma non all’esterno come più volte sottolineato dall’azienda.
Il colosso statunitense ha immediatamente risolto il problema annunciando che gli utenti interessati dall’incidente saranno informati dell’accaduto.
Secondo Facebook, centinaia di milioni di persone che usano Facebook Lite, decine di milioni di altri utenti di Facebook e decine di migliaia di utenti di Instagram sono interessati dal problema.
“Per essere chiari, queste password non sono mai state accessibili a nessuno al di fuori di Facebook e non abbiamo trovato alcuna prova fino ad oggi che qualcuno internamente ne abbia abusato o che le abbia utilizzate per un accesso non autorizzato agli account”, continua Facebook.
“Nel corso della nostra analisi, abbiamo esaminato il modo in cui archiviamo alcune altre categorie di informazioni, come i token di accesso, e abbiamo risolto i problemi non appena li abbiamo scoperti”.
Anche se nessuna password è stata esposta all’esterno dell’azienda, Facebook suggerisce i seguenti passaggi per proteggere gli account degli utenti:
- Cambiare la password utilizzando l’apposita sezione nelle impostazioni su Facebook e Instagram.
- Evitare di riutilizzare le password per servizi diversi.
- Scegliere password complesse per tutti gli account. Le app di gestione password possono essere di grande aiuto.