Facebook si corregge: milioni di password Instagram non protette
TecnologiaAggiornato un comunicato di marzo relativo alle chiavi d’accesso conservate in file di testo accessibili da oltre 20.000 dipendenti: i profili Instagram coinvolti sarebbero più del previsto
Poche righe di correzione destinate a fare molto rumore. Facebook ha aggiornato un comunicato risalente al 21 marzo, rettificando un dato che si sarebbe rivelato sbagliato: secondo il social, infatti, le password degli utenti Instagram conservate in un documento accessibile da oltre 20.000 dipendenti sarebbero diversi milioni, e non decine di migliaia come inizialmente affermato. Circa un mese fa, infatti, la compagnia aveva spiegato di aver trovato, durante “una revisione di sicurezza di routine”, decine di milioni di chiavi d’accesso dei profili Facebook in un semplice file di testo. Il social fotografico sembrava essere stato meno coinvolto dall’incidente, ma le nuove rivelazioni direbbero il contrario.
Milioni di password Instagram accessibili dal 2012
Sarebbero dunque molti più del previsto gli utenti che saranno costretti a cambiare password a causa della negligenza di Facebook, che ha potenzialmente messo a rischio la privacy di molte persone conservando i dati d’accesso fin dal 2012 in modo tutt’altro che sicuro. I rumours del blog KrebsOnSecurity erano stati infatti confermati da Menlo Park, che tuttavia ha da poco aggiunto poche ma significative righe al comunicato originale, come notato da TechCrunch: “Abbiamo scoperto nuovi registri contenenti password Instagram conservati in formato leggibile - si legge nell’aggiornamento -. Secondo le nostre stime attuali, il problema riguarderebbe milioni di utenti di Instagram”.
Facebook assicura: “Nessun abuso”
Come fatto per i casi già scoperti, Facebook contatterà direttamente chi è stato coinvolto nell’incidente invitandolo a modificare la propria password. Ciò accadrà nonostante l’azienda affermi con sicurezza che, come ribadito anche nel più recente aggiornamento, “una nostra indagine ha stabilito che nessuna di queste password conservate è stata oggetto di abusi interni e che nessuno vi ha avuto accesso impropriamente”. La notizia completa una settimana piuttosto negativa per Facebook, che soltanto pochi giorni fa aveva visto tutte le proprie piattaforme, compresi dunque Instagram e WhatsApp, subire un pesante blocco di circa tre ore in varie parti del mondo.