Facebook ha esposto fino a 600 milioni di password ai propri dipendenti

Facebook é di nuovo nei guai; le password di milioni di utenti sono state conservate in chiaro su sistemi di storage interni all'azienda.

0
24
Facebook ha esposto fino a 600 milioni di password ai propri dipendenti

Secondo un rapporto di Krebs on Security del 21 marzo, Facebook ha, ancora una volta, trovato un modo per maltrattare i dati degli utenti. Questa volta, infatti, sembra che Facebook abbia erroneamente memorizzato le password degli utenti e le abbia rese esposte a migliaia di dipendenti.

Ancora problemi di privacy per Facebook

Facebook sta sondando una serie di errori di sicurezza; secondo quanto ha riportato un impiegato del famoso social, in forma anonima, i dipendenti hanno creato applicazioni che hanno registrato password non crittografate di diversi utenti Facebook e li hanno archiviate sotto forma di testo normale su server aziendali interni.

Si stima che tra 200 e 600 milioni di password, siano state mostrate in chiaro ad oltre 20.000 dipendenti di Facebook. Oltre alle credenziali di Facebook, sembra fosse stato possibile accedere anche a username e password di account Instagram e di utenti che usano Facebook Lite.

In un post aziendale é stato dichiarato:

A gennaio, come parte di un’analisi di routine di sicurezza, abbiamo scoperto che alcune password degli utenti erano conservate in un formato leggibile all’interno nei nostri sistemi di storage. Questo ha sollevato la nostra attenzione, dal momento che i nostri sistemi di log-in sono pensati per mascherare le password utilizzando tecniche che le rendono illeggibili. Abbiamo risolto la questione e in modo precauzionale invieremo una notifica a tutti coloro la cui password era conservata in quel modo.

L’azienda dice che notificherà tutto agli utenti interessati da questo inconveniente. L’ingegnere informatico di Facebook, Scott Renfro, ha dichiarato:

Fino ad ora, non abbiamo trovato alcun caso nelle nostre indagini e nessuno ha cercato intenzionalmente password, né abbiamo trovato segni di abuso di questi dati. In questa situazione, abbiamo scoperto che queste password sono state registrate inavvertitamente, ma che non vi è alcun rischio effettivo derivante da tutto questo. Vogliamo forzare gli utenti ad una modifica della password solo nei casi in cui vi siano chiari segni di abuso.

Facebook ha esposto fino a 600 milioni di password ai propri dipendenti %name TechNinja

Anche se nessuna delle password è stata utilizzata per scopi dannosi, è incredibile che cose del genere continuino ad accadere. Negli ultimi tempi, la compagnia ha continuato a parlare dei modi in cui sta cercando di valorizzare la privacy e la sicurezza dei propri utenti, ma quando accadono queste “disavventure” le loro rassicurazioni hanno sempre meno valore.