Facebook e Instagram: cambiate subito le password. Per anni non sono state criptate ed erano visibili

Facebook e Instagram: cambiate subito le password. Per anni non sono state criptate ed erano visibili

Nuova falla e nuovo pericolo per gli utenti su Facebook e Instagram. Si scopre oggi che le password di centinaia di milioni di utenti non erano state criptate ed erano facilmente visibili a tutti i dipendenti del Social.

di pubblicata il , alle 10:01 nel canale Web
FacebookInstagram
 

Sarebbe almeno duecento milioni le password di altrettanti utenti ignari ad essere state archiviate da Facebook in maniera completamente errata. Non sarebbero state criptate e sopratutto sarebbero state rese accessibili ai dipendenti come semplici file. Un nuovo scandalo attanaglia Facebook ed Instagram che ha già ammesso pubblicamente la situazione e che sembra essere più uno scherzo, soprattutto alla luce del post di qualche settimana fa del suo CEO, Mark Zuckerberg, il quale aveva assicurato per il futuro una piattaforma più sicura.

Facebook e Instagram: cambiate le password!

La situazione surreale riguarderebbe soprattutto il fatto che gli elenchi di password sarebbero stato per anni alla mercè dei dipendenti sottoforma di semplici file leggibili. Il loro ritrovamento sarebbe avvenuto nel mese di gennaio durante una revisione della sicurezza. La falla, riscontrata verificando le app che utilizzavano le password degli utenti, collegate alla piattaforma. Proprio queste password sarebbero state archiviate in elenchi consultabili dai server interni dell’azienda.

Al momento la dirigenza di Facebook afferma direttamente sul post pubblicato che: "queste password non sono mai state rese visibili a nessuno al di fuori di Facebook e non abbiamo trovato alcuna prova fino ad oggi sul fatto che qualcuno abbia abusato internamente o vi abbia fatto un accesso improprio. Nel corso della nostra revisione, abbiamo esaminato i modi in cui archiviamo alcune categorie di informazioni, come i token di accesso, e abbiamo risolto i problemi sopravvenuti non appena sono stati scoperti. Non c'è nulla di più importante per noi che proteggere le informazioni delle persone, e continueremo a fare miglioramenti come parte dei nostri sforzi di sicurezza su Facebook". 

I numeri però parlano di un ingente quantità di password rimaste allo scoperto per anni. Secondo le fonti del sito web Krebsonsecurity, i dati sensibili degli utenti sarebbero stati addirittura 600 milioni al chiaro dei 20.000 dipendenti, tra programmatori e ingegneri, del Social più importante al mondo. Non solo perché, secondo un'inchiesta interna, sembra che la falla potrebbe risalire addirittura al 2012 con la possibilità da parte dei programmatori di aver avuto la visione delle informazioni in modo casuale tramite "query" ossia richiesta di informazioni per altre necessità.

Quello che è possibile fare ora non è altro che cambiare immediatamente la password per gli accessi a Facebook e Instagram. In questo caso il suggerimento vale non solo per il social network "blu" ma anche per tutti gli altri: cambiare password ad intervalli di tempo permette di avere una sicurezza maggiore. Oltretutto ponete sempre password difficili con numeri, lettere maiuscole e minuscole e soprattutto simboli come la "@" o altri. E non usate le stesse password per diverse applicazioni o social.

Facebook e il suo futuro "sicuro"

Risulta senza dubbio il Social Network per eccellenza ed anche il più utilizzato dal pubblico. Facebook però sembra aver perso quella sicurezza che lo ha contraddistinto nei suoi primi anni di vita. Tanti, forse troppi, gli errori da parte della dirigenza da un punto di vista della privacy e della sicurezza degli utenti che in fin dei conti lasciano pezzi della propria vita proprio su Facebook e Instagram. Lo scandalo di Cambridge Analytica ha aperto ai dubbi sui protocolli che Mark Zuckerberg e il suo social utilizzassero per la sicurezza degli utenti iscritti.

Proprio il creatore di Facebook qualche settimana fa aveva ammesso le diverse situazioni di errore e proprio su questo aveva ribadito la volontà di cambiare la propria piattaforma con l'accento su di un futuro dove la privacy degli utenti sarebbe stata al primo posto e dove Facebook, Instagram ma anche WhatsApp sarebbero stati integrati in un unico "mondo più sicuro". Parole importanti da parte del CEO che sembrano però impattare con questo nuovo e speriamo ultimo scandalo che sa anche un po' di beffa nei confronti degli utenti sempre più preoccupati e forse anche un po' stufi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6922 Marzo 2019, 10:55 #1
Ed ora vediamo cosa dice la comunità europea riguardo questa altra leggerezza di Zuckenberg & C.

C'è qualcuno nel nostro Parlamento italiano che si occupa di queste potenziali violazioni della privacy in grado di portare Zuckenberg (o chi per lui come rappresentante per l'Europa o l'Italia) a testimoniare in aula come è accaduto negli US ed EU?

A mero titolo di esempio:
Luca Colombo -- Italy Director
https://it.linkedin.com/in/lucacolombolinkedin

Richard Allan
Vice President Public Policy EMEA
https://www.crunchbase.com/person/richard-allan

Giusto un anno fa...
https://www.bloomberg.com/news/arti...u-digital-chief
SpyroTSK22 Marzo 2019, 16:26 #2
Originariamente inviato da: giovanni69
Proprio il creatore di Facebook qualche settimana fa aveva ammesso le diverse situazioni di errore e proprio su questo aveva ribadito la volontà di cambiare la propria piattaforma con l'accento su di un futuro dove la privacy degli utenti sarebbe stata al primo posto e dove Facebook, Instagram ma anche WhatsApp sarebbero stati integrati in un unico "mondo più sicuro". Parole importanti da parte del CEO che sembrano però impattare con questo nuovo e speriamo ultimo scandalo che sa anche un po' di beffa nei confronti degli utenti sempre più preoccupati e forse anche un po' stufi.


Sì, ok, crediamoci, Facebook=Privacy...
chaosblade23 Marzo 2019, 07:55 #3
Che me lo fregano pure, ho un account con zero foto e dati fasulli, lo uso solo per consultare gli altri che lo utilizzano
xphone124 Marzo 2019, 15:32 #4
dati sensibili degli utenti sarebbero stati addirittura 600 milioni al chiaro dei 20.000 dipendenti, tra programmatori e ingegneri, del Social più importante al mondo


Vabbe Tralasciando che oramai anche ai bambini che giocano con l'html gli viene spiegato che le password sul db non vanno in chiaro, se erano al servizio dei programmatori che hanno il codice, non è nulla che anche se crittato non possa essere decrittato dagli stessi..
An.tani25 Marzo 2019, 10:11 #5
Originariamente inviato da: xphone1
Vabbe Tralasciando che oramai anche ai bambini che giocano con l'html gli viene spiegato che le password sul db non vanno in chiaro, se erano al servizio dei programmatori che hanno il codice, non è nulla che anche se crittato non possa essere decrittato dagli stessi..


veramente no: si memorizza l'hash della password non una versione crittografata della stessa e per l'autenticazione si confronta l'hash della password fornita con quello memorizzato
SpyroTSK25 Marzo 2019, 12:58 #6
Originariamente inviato da: An.tani
veramente no: si memorizza l'hash della password non una versione crittografata della stessa e per l'autenticazione si confronta l'hash della password fornita con quello memorizzato


Certo, ma nella login (web per lo meno) il campo è scritto in chiaro (anche se lo vedi con i ***) per essere inviato alla pagina di autenticazione, poi viene generato l'hash dal server e comparato con quello memorizzato nel DB.

Magari nel DB di Facebook e Instagram (spero!!!) lo hanno sempre fatto, ma memorizzavano da qualche parte la password in chiaro che il client gli inviava, quindi per la legge si tratterebbe ALMENO di Phishing.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^