Oooops! Facebook ha salvato per anni le password in chiaro

Ed ecco l’ennesima, gravissima, opera di Facebook che ormai davvero sembra essere diventato un’accozzaglia di errori, manovre e scorrettezze, più che un Social Network: dal 2012, fino a Gennaio 2019, per un “errore”, le password degli utenti sono state salvate in formato testo, senza alcuna crittografia e senza alcuna protezione.

La rivelazione arriva direttamente da Brian Krebs, eccellente quanto affidabile titolare del sito Krebs On Secuirty, ed ha ricevuto settimana scorsa vasta eco nella stampa specializzata (mai ovviamente in quella mainstream, più interessata agli eventi del meteo e del pettegolezzo che a dare informazioni alle persone).

Il problema è stato scoperto da poco e, almeno a quanto pare, immediatamente corretto. Resta però il fatto che le password di centinaia di milioni di account sono rimaste sui server di FB a  disposizione di chiunque aprisse i file di log, fin dal 2012: parliamo di 7 anni!

Con la consueta faccia tosta, Facebook comunica che “le password non sono state rese visibili a nessuno esterno all’azienda e non abbiamo trovato prove di abusi da parte dei nostri dipendenti ne di accesso impropri“.

Peccato che, nella stragrande maggioranza dei casi, gli utenti usino spesso la stessa password per accedere ad account diversi, anche perchè ricordare tutte le centinaia di password utilizzate in giro per il web diventerebbe un’impresa epica. Certo, è un principio solido della sicurezza informatica: mai usare credenziali uguali su account diversi ma questo non toglie che, pur essendo Facebook responsabile solo per eventuali abusi perpetrati sui suoi sistemi, ci sia comunque un grosso pericolo per molti, grazie all’incompetenza ed alla mancanza di rispetto di Menlo Park e di Zuckerberg per la sicurezza dei propri utenti.

Ma d’altronde, come già detto in diverse occasioni, sappiamo perfettamente che la privacy dei propri utenti non è di certo un must per FB.

Nel frattempo, per sicurezza, e visto che pare che la segnalazione al Garante non sia stata fatta dato che “non ci sono stati abusi”, il consiglio è di cambiare immediatamente la password di accesso sia a Facebook che ad Instagram e, ovviamente, nel caso ancora siate tra coloro che, nonostante le prove continue di quanto sia pericoloso farlo, usano ancora Messenger (sia standard che Lite), disconnettere tutte le sessioni e ricollegarvi con la nuova password.

Ovviamente avendo cura di sceglierne una che sia unica per FB.

Condividi