Facebook ammette la memorizzazione di password in testo semplice
Annuncio pubblicitario
Facebook ha ammesso di aver memorizzato le password di centinaia di milioni di utenti di Facebook in testo semplice. E mentre queste password erano visibili solo ai dipendenti di Facebook, questo è ancora un altro esempio di sicurezza lassista all'interno del social network.
Facebook sta vivendo un periodo torrido. C'è stato lo scandalo Cambridge Analytica Facebook Indirizzi dello scandalo Cambridge Analytica Indirizzi Facebook Lo scandalo Cambridge Analytica Facebook è stato coinvolto in quello che è diventato noto come lo scandalo Cambridge Analytica. Dopo essere rimasto in silenzio per alcuni giorni, Mark Zuckerberg ha ora affrontato le questioni sollevate. Maggiori informazioni, la diffusione di notizie false e campagne pubblicitarie che influenzano le elezioni. C'è stato anche l'hack di Facebook che ha colpito 50 milioni di utenti Facebook Hack colpisce 50 milioni di account Facebook Hack colpisce 50 milioni di account È possibile che a 50 milioni di utenti Facebook sia stato effettuato l'accesso come parte di una grave violazione della sicurezza. Che non è una buona notizia. Maggiori informazioni e il bug di Facebook che espone le foto degli utenti Il bug di Facebook espone le foto degli utenti Il bug di Facebook espone le foto degli utenti Un bug di Facebook indica che migliaia di app di terze parti hanno avuto accesso temporaneo a foto che non avevano il permesso di visualizzare. Leggi di più .
E ora scopriamo che Facebook ha memorizzato le password in testo semplice.
Facebook non riesce a proteggere le password
In un post sul blog intitolato "Keeping Passwords Secure", Facebook ammette che "alcune password degli utenti venivano archiviate in un formato leggibile all'interno dei nostri sistemi interni di archiviazione dei dati". Che "alcuni" in realtà significa centinaia di milioni di utenti di Facebook.
Krebs on Security, che per primo ha riportato la storia, cita una cifra di "tra 200 e 600 milioni di utenti di Facebook" e suggerisce che queste password fossero "ricercabili da oltre 20.000 dipendenti di Facebook". Non è una cosa da ridere.
Esclusivo: Facebook ha archiviato centinaia di milioni di password utente in testo normale per anni https://t.co/1iklirG5Hu pic.twitter.com/cmbpYmTrng
- briankrebs (@briankrebs) 21 marzo 2019
Facebook afferma di aver "risolto questi problemi" e "notificherà a tutti le cui password [...] sono state memorizzate in questo modo". Il social network afferma inoltre di "non aver trovato prove fino ad oggi che qualcuno abbia abusato internamente o abbia effettuato un accesso improprio".
Inoltre, Facebook ha chiarito che normalmente esegue l'hashing e la salatura delle password degli utenti per evitare di memorizzarle in testo semplice. Tuttavia, per ragioni non divulgate, questo sistema non è riuscito, esponendo centinaia di milioni di password degli utenti di Facebook ai dipendenti di Facebook.
È tempo di cancellare Facebook?
Se sei una delle persone interessate da questo problema, Facebook ti contatterà. A quel punto, Facebook sta suggerendo di cambiare la password e di abilitare l'autenticazione a due fattori. Oppure potresti semplicemente eliminare Facebook e finalmente averlo finito.
Va notato che questo problema di sicurezza sembra aver colpito gli utenti di Facebook Lite in modo particolarmente duro, poiché costituiscono la maggior parte delle persone colpite. E mentre questo potrebbe non incoraggiarti esattamente a usarlo, ecco la nostra recensione di Facebook Lite Facebook Lite: è un degno sostituto di Facebook? Facebook Lite: è un degno sostituto di Facebook? Facebook ha annunciato una nuova app Android chiamata Facebook Lite, che è una versione di Facebook costruita da zero per funzionare senza problemi con connessioni dati scadenti e telefoni di fascia bassa. Maggiori informazioni dal 2015.
Scopri di più su: Crittografia, Facebook, Sicurezza online, Password.
