Continuano i problemi per la società di Mark Zuckerberg. Durante alcune verifiche, infatti, Facebook ha scoperto che “alcune password” erano memorizzate in chiaro e che erano accessibili internamente dai dipendenti.
Le password, spiega Facebook, non erano visibili da nessuno al di fuori della società: secondo la società le password registrate in chiaro e quindi esposte ai dipendenti sarebbero un numero compreso tra i 200 e i 600 milioni.
La maggior parte delle password erano quelle degli utenti che utilizzano Facebook Lite, l’app pensata per la connessione da parte degli utenti che vivono in regioni dove le connessioni internet disponibili sono poco veloci. L’azienda ha dichiarato che intende notificare alcune centinaia di milioni di utenti di FacebookLite, alcune decine di milioni di utenti di Facebook e alcune decine di migliaia di utenti di Instagram coinvolti, del fatto che le loro password sono diventate insicure.
Le società di sicurezza avvertono che in questi casi è necessario non solo cambiare la password di accesso a Facebook, ma anche e soprattutto quella a tutti gli altri servizi ai quali si accede utilizzando la medesima password. A confermarlo è Sophos, con il senior technologist Paul Ducklin, secondo cui cambiare password potrebbe essere indicato per essere sicuri che nessuna delle password sia caduta nelle mani di hacker.
Secondo John Shier, senior security advisor di Sophos: “Questo ultimo incidente è un po’ diverso dai precedenti. I dati di autenticazione sono qualcosa che Facebook tratta molto seriamente e ha messo in atto molti meccanismi, sia esternamente che internamente, per garantire che le credenziali degli utenti siano salvaguardate. Mentre i dettagli di quanto avvenuto stanno ancora emergendo, è probabile che si tratti di un errore di programmazione accidentale che ha portato alla registrazione delle credenziali in chiaro. L’incidente potrebbe essere l’incentivo necessario per convincere gli utenti a cambiare la propria password, spesso troppo debole e utilizzata per accedere a più account o portali e spronarli ad abilitare l’autentificazione a 2 fattori”.
Fonte: Corriere Comunicazioni
