Facebook e Instagram: cambiate subito le password. Per anni non sono state criptate ed erano visibili

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/fa...ili_81437.html

Nuova falla e nuovo pericolo per gli utenti su Facebook e Instagram. Si scopre oggi che le password di centinaia di milioni di utenti non erano state criptate ed erano facilmente visibili a tutti i dipendenti del Social.

Click sul link per visualizzare la notizia.

[giovanni69]

Ed ora vediamo cosa dice la comunità europea riguardo questa altra leggerezza di Zuckenberg & C.

C'è qualcuno nel nostro Parlamento italiano che si occupa di queste potenziali violazioni della privacy in grado di portare Zuckenberg (o chi per lui come rappresentante per l'Europa o l'Italia) a testimoniare in aula come è accaduto negli US ed EU?

A mero titolo di esempio:
Luca Colombo -- Italy Director
https://it.linkedin.com/in/lucacolombolinkedin

Richard Allan
Vice President Public Policy EMEA
https://www.crunchbase.com/person/richard-allan

Giusto un anno fa...
https://www.bloomberg.com/news/artic...-digital-chief

[SpyroTSK]

Quote:

Originariamente inviato da giovanni69

Proprio il creatore di Facebook qualche settimana fa aveva ammesso le diverse situazioni di errore e proprio su questo aveva ribadito la volontà di cambiare la propria piattaforma con l'accento su di un futuro dove la privacy degli utenti sarebbe stata al primo posto e dove Facebook, Instagram ma anche WhatsApp sarebbero stati integrati in un unico "mondo più sicuro". Parole importanti da parte del CEO che sembrano però impattare con questo nuovo e speriamo ultimo scandalo che sa anche un po' di beffa nei confronti degli utenti sempre più preoccupati e forse anche un po' stufi.

Sì, ok, crediamoci, Facebook=Privacy...

[xphone1]

Quote:

dati sensibili degli utenti sarebbero stati addirittura 600 milioni al chiaro dei 20.000 dipendenti, tra programmatori e ingegneri, del Social più importante al mondo

Vabbe Tralasciando che oramai anche ai bambini che giocano con l'html gli viene spiegato che le password sul db non vanno in chiaro, se erano al servizio dei programmatori che hanno il codice, non è nulla che anche se crittato non possa essere decrittato dagli stessi..

[An.tani]

Quote:

Originariamente inviato da xphone1

Vabbe Tralasciando che oramai anche ai bambini che giocano con l'html gli viene spiegato che le password sul db non vanno in chiaro, se erano al servizio dei programmatori che hanno il codice, non è nulla che anche se crittato non possa essere decrittato dagli stessi..

veramente no: si memorizza l'hash della password non una versione crittografata della stessa e per l'autenticazione si confronta l'hash della password fornita con quello memorizzato

[SpyroTSK]

Quote:

Originariamente inviato da An.tani

veramente no: si memorizza l'hash della password non una versione crittografata della stessa e per l'autenticazione si confronta l'hash della password fornita con quello memorizzato

Certo, ma nella login (web per lo meno) il campo è scritto in chiaro (anche se lo vedi con i ***) per essere inviato alla pagina di autenticazione, poi viene generato l'hash dal server e comparato con quello memorizzato nel DB.

Magari nel DB di Facebook e Instagram (spero!!!) lo hanno sempre fatto, ma memorizzavano da qualche parte la password in chiaro che il client gli inviava, quindi per la legge si tratterebbe ALMENO di Phishing.