Sarebbero tra i 200 e i 600 milioni le password conservate senza alcuna crittografia e mostrate ai sistemi dei dipendenti interni
Facebook ha confermato di aver risolto un problema tecnico che, per un lungo periodo, ha esposto ai suoi dipendenti password di milioni di utenti, archiviate in formato leggibile all’interno dei sistemi. Le chiavi accessibili si aggirano tra i 200 e i 600 milioni e sarebbero state rese note a 20 mila impiegati dell’azienda. Il primo a segnalare il fattaccio è stato il blog di sicurezza informatica KrebsOnSecurity.
“Queste password non sono mai state visibili a nessuno al di fuori di Facebook e non abbiamo trovato alcuna prova fino ad oggi che qualcuno abbia abusato internamente o abbia eseguito un accesso improprio” – ha detto la società. KrebsOnSecurity, citando un dipendente di Facebook, ha scritto che un’indagine della compagnia indica come le password fossero presenti in formato testo, sin dal 2012.
Cosa succede
La maggior parte degli utenti interessati riguarda iscritti a Facebook Lite, una versione dell’app largamente utilizzata in paesi e regioni con connettività limitata. Il social network sta anche sondando le cause di una serie di errori di sicurezza, con i lavoratori che avrebbero creato applicazioni capaci di registrare dati sensibili, tra cui le password appunto, in maniera non crittografata. “Stimiamo di notificare centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook e decine di migliaia di utenti di Instagram” – ha affermato la società. Cosa fare? Beh, cambiare password sarebbe già un buon inizio.
Nel recente passato incidenti simili erano già accorsi anche a Twitter e Github anche se non su scala così vasta come nel caso di Facebook. Per l’azienda di Menlo Park si tratta dell’ennesimo episodio che lede la privacy degli iscritti, in grado di rendere ancora più critica la fidelizzazione degli iscritti.