Facebook ha salvato per anni le password di un gran numero di utenti - si sospetta tra i 200 e i 600 milioni - in testo semplice senza alcuna crittografia, lasciandole liberamente accessibili a circa 20.000 dipendenti. La notizia è stata diffusa inizialmente da KrebsOnSecurity, ed è stata confermata da Facebook stessa.
Riguardo il discutibile problema, Facebook ha ammesso che ha iniziato a manifestarsi addirittura nel 2012, è stato identificato a gennaio nell'ambito di una revisione/verifica della sicurezza della piattaforma, ed è stato corretto. Non ci sono indicazioni che le password siano trapelate all'esterno di Facebook o che i dipendenti che avevano accesso ai file ne abbiano abusato. È tuttavia vero che almeno 2.000 dipendenti hanno fatto delle ricerche nel database, le motivazioni non sono note
Facebook avviserà tutti gli account interessati, ma visto che non sembrano esserci state conseguenze negative non richiederà il reset della password. Secondo le indicazioni della società stessa, gli utenti colpiti sono nell'ordine delle centinaia di milioni su Facebook Lite, decine di milioni su Facebook e decine di migliaia su Instagram.
Negli scorsi mesi Facebook ha già dovuto fare i conti con diversi problemi di sicurezza. Lo scorso dicembre, un bug dell'API Photos aveva esposto le foto di 6,8 milioni di utenti ad app di terze parti; a ottobre, un hacker era riuscito a impossessarsi delle informazioni personali di circa 30 milioni di utenti.
Facebook, password salvate in chiaro per anni
Pubblicato il 24/03/2019
Facebook ha salvato per anni le password di un gran numero di utenti - si sospetta tra i 200 e i 600 milioni - in testo semplice senza alcuna crittografia, lasciandole liberamente accessibili a circa 20.000 dipendenti. La notizia è stata diffusa inizialmente da KrebsOnSecurity, ed è stata confermata da Facebook stessa.
Riguardo il discutibile problema, Facebook ha ammesso che ha iniziato a manifestarsi addirittura nel 2012, è stato identificato a gennaio nell'ambito di una revisione/verifica della sicurezza della piattaforma, ed è stato corretto. Non ci sono indicazioni che le password siano trapelate all'esterno di Facebook o che i dipendenti che avevano accesso ai file ne abbiano abusato. È tuttavia vero che almeno 2.000 dipendenti hanno fatto delle ricerche nel database, le motivazioni non sono note
Facebook avviserà tutti gli account interessati, ma visto che non sembrano esserci state conseguenze negative non richiederà il reset della password. Secondo le indicazioni della società stessa, gli utenti colpiti sono nell'ordine delle centinaia di milioni su Facebook Lite, decine di milioni su Facebook e decine di migliaia su Instagram.
Negli scorsi mesi Facebook ha già dovuto fare i conti con diversi problemi di sicurezza. Lo scorso dicembre, un bug dell'API Photos aveva esposto le foto di 6,8 milioni di utenti ad app di terze parti; a ottobre, un hacker era riuscito a impossessarsi delle informazioni personali di circa 30 milioni di utenti.