Facebook, milioni di password conservate senza protezione per anni
TecnologiaLo ha ammesso il social dopo alcuni rumours: le password di centinaia di milioni di utenti erano tenute in un documento non criptato e liberamente accessibile ai dipendenti di Facebook
Per diversi anni, Facebook ha conservato le password di centinaia di milioni di utenti in un documento non criptato e liberamente accessibile da tutti i dipendenti dell’azienda, come se si trattasse di un semplice file Word. È la stessa azienda a renderlo noto in un comunicato, diffuso probabilmente in seguito al post di Brian Krebs, reporter esperto in cybersicurezza, che aveva lanciato le prime indiscrezioni sul tema. Facebook riferisce nella propria nota ufficiale che nessuno, all’interno o all’esterno dell’azienda, avrebbe comunque utilizzato le password contenute nel documento, ma si tratta certamente dell’ennesimo episodio controverso che coinvolge il social, a pochi giorni da un manifesto in cui affermava di preparare una svolta basata sulla privacy.
L’ammissione di Facebook: “Password non protette"
Secondo il post pubblicato sul blog di Krebs, dal 2012 i dipendenti di Facebook erano in grado, tramite una semplice ricerca nei sistemi aziendali, di reperire le password di moltissimi utenti iscritti. Menlo Park non ha opposto resistenza dopo le rivelazione di KrebsOnSecurity, fornendo più dettagli in un comunicato ufficiale: nello specifico, le chiavi di accesso contenute in un semplice documento di testo sarebbero appartenute a “centinaia di milioni di utilizzatori di Facebook Lite, decine di milioni di utenti Facebook e decine di migliaia di utenti Instagram”.
Nessuno avrebbe rubato le password dal documento
Il fatto di mantenere le password all’interno di un documento non criptato aumentava ovviamente anche il rischio di attacchi esterni. Tuttavia, Menlo Park afferma chiaramente che le chiavi di accesso “non sono mai state visibili a nessuno al di fuori di Facebook e non abbiamo trovato prove fino ad ora di un utilizzo improprio da parte dei dipendenti”. Il social ha dunque voluto puntare sulla trasparenza, complice il fatto che nessuno (a quanto sostiene l’azienda) sia riuscito ad approfittare di un errore che ha messo a rischio la sicurezza degli account di centinaia di milioni di utenti. A tutti i possessori delle password liberamente accessibili Facebook invierà una notifica consigliando un cambio di credenziali. L’allarme, insomma, sembrerebbe già rientrato, ma ancora una volta Facebook non fa dormire sonni tranquilli ai propri utenti sul fronte privacy.