TECNOLOGIA

Facebook, milioni di password visibili allo staff in semplici file di testo


Le password di accesso a Facebook di centinaia di milioni di utenti sono state archiviate per anni in semplici file di testo, quindi senza alcun adeguato sistema di sicurezza e di criptaggio. Non solo: le credenziali sarebbero state accessibili e visibili allo staff del social network. La notizia è stata data da fonti dell’azienda ai media specializzati Usa e poi confermata da Facebook in questo post pubblico.
 
Gli elenchi di password in formato leggibile sono stati rinvenuti in gennaio durante una revisione della sicurezza. La falla è stata riscontrata verificando le app collegate alla piattaforma social, che utilizzavano le password degli utenti, password che erano state archiviate in appositi elenchi consultabili dai server interni dell’azienda.
 
Facebook assicura che le password non sono state comunque visibili a nessuno all’esterno della società e che il problema è ora risolto. Tanto che il social di Mark Zuckerberg non invita neanche gli utenti a modificare la propria password, misura di prammatica in caso di violazione delle procedure di sicurezza da parte delle grande aziende tech.
 
Secondo fonti di Facebook che hanno parlato con il sito Krebsonsecurity, il problema riguarderebbe tra i 200 e i 600 milioni di utenti di Facebook, le cui password erano accessibili alle ricerche di 20mila impiegati del social, in gran parte programmatori e ingegneri che avrebbero fatto 9 milioni di ricerche su dati che comprendevano le password in “chiaro” degli utenti. L’inchiesta interna fa risalira la falla di sicurezza addirittura al 2012. Ma le indagini, dice una fonte interna a Krebs, non hanno evidenziato ricerche mirate proprio alle password, bensì un’esposizione “casuale” dei programmatori alle informazioni, nel corso di “query”, ovvero richieste di informazioni, che avevano altri obiettivi. E in ogni caso nessun “abuso” dei dati di accesso degli utenti è stato rilevato.
 
In incidenti simili erano già incorsi anche Twitter e Github nei mesi scorsi, ma non su scala così vasta come nel caso di Facebook. E per l’azienda di Menlo Park si tratta di un nuovo tassello nella crisi di fiducia che negli ultimi due anni ha gettato ombra sulla trasparenza nei rapporti con gli utenti, soprattutto rispetto all’utilizzo dei dati personali. Solo poche settimane fa, Facebook è finita sotto un fuoco di critiche da parte di esperti della sicurezza e della privacy per aver utilizzato numeri telefonici forniti per rafforzare le procedure sicure di accesso (ad esempio per l’autenticazione a due fattori) per usi esterni, soprattutto marketing e pubblicità.
 

L’approfondimento quotidiano lo trovi su Rep: editoriali, analisi, interviste e reportage.
La selezione dei migliori articoli di Repubblica da leggere e ascoltare.

Rep Saperne di più è una tua scelta

Sostieni il giornalismo!
Abbonati a Repubblica

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *