Facebook conservava in modo errato le password degli utenti: centinaia di milioni di account dovranno cambiare password!
Spieghiamo l’anomalia in parole povere, in pratica a gennaio, nel corso di un controllo programmaot, i tecnici dell’azienda hanno scoperto che le password di centinaia di milioni di utenti di Facebook Lite, decine di milioni di utenti Facebook e migliaia di utenti Instagram risultavano archiviate in chiaro, cioè in un formato leggibile. I sistemi di protezione dei dati personali avrebbero dovuto mascherarle per l’archiviazione sui server, ma è stato verificato che queste accortezzen non sono state prese.
“Durante il nostro controllo, stavamo guardando ai modi in cui archiviamo altre categorie di informazione – come l’accesso con token – e abbiamo risolto i problemi appena li abbiamo scoperti”, si legge nella nota ufficiale diramata da Facebook.
“In linea con le regole di sicurezza di protezione dei dati personali, Facebook maschera le password degli utenti quando creano un account in modo che nessuno possa vederle, nemmeno i programmatori di Facebook. In termini di sicurezza, effettua hash e salt sulle password, incluso l’uso di una funzione chiamata “scrypt” e una chiave crittografica che ci consente di sostituire in modo irreversibile la tua password effettiva con un set casuale di caratteri”, spiega Facebook. “Con questa tecnica, possiamo verificare che una persona stia effettuando l’accesso con la password corretta senza dover effettivamente memorizzare la password in testo normale”.
Anche se nessuna password è stata effettivamente esposta esternamente e non siano stati individuati accessi non autorizzati di alcun tipo, Facebook consiglierà, nei prossimi giorni di:
- Cambiare password nelle impostazioni su Facebook e Instagram, evitando di riutilizzare le medesime su servizi diversi.
- Scegliere password complicate per tutti i tuoi account. Le app di gestione password possono aiutare a creare password complicate e a memorizzarle per i successivi accessi, senza che dobbiamo ricordarcene.
- Valutare l’abilitazione di una chiave di sicurezza o di autenticazione a due fattori utilizzando i codici di un’app di autenticazione di terze parti.
Quindi, abbiamo visto come proteggere i nostri account Facebook e Instagram, attenzione alle password, non sottovalutate la questione.