Facebook e Instagram memorizzavano milioni di password solo in formato testo. Cambia il tuo oggi

22. 3. 2019

Facebook ha annunciato oggi che un controllo di sicurezza ha rivelato gravi difetti nella memorizzazione delle password. Questo era nel database senza crittografia ed era accessibile ai dipendenti.

Nel rapporto ufficiale, "alcune password" risultavano essere milioni. Una fonte interna di Facebook ha rivelato al server KrebsOnSecurity che si trattava di qualcosa tra 200 e 600 milioni di password utente. È stato archiviato solo in testo normale, senza alcuna crittografia.

In altre parole, qualunque dei 20 dipendenti dell'azienda potrebbe avere accesso alle password degli account utente semplicemente interrogando il database. Inoltre, secondo le informazioni, non si trattava solo del social network Facebook in quanto tale, ma anche di Instagram. Un numero significativo di queste password proveniva da utenti di Facebook Lite, un client molto popolare per gli smartphone Android più lenti.

Tuttavia, Facebook aggiunge subito che non esiste alcuna prova che qualcuno dei dipendenti abbia utilizzato in modo improprio le password. Tuttavia, un dipendente anonimo ha detto a KrebsOnSecurity che oltre duemila ingegneri e sviluppatori hanno lavorato con il database in questione ed hanno eseguito circa nove milioni di query sul database sulla tabella delle password in questione.

Facebook consiglia di cambiare la password anche per Instagram

Alla fine, l’intero incidente è avvenuto perché Facebook aveva un’applicazione programmata internamente che intercettava le password non crittografate. Finora, tuttavia, non è stato possibile risalire al numero esatto di password archiviate in modo così pericoloso, né per quanto tempo sono rimaste conservate in questo modo nel database.

Facebook intende contattare gradualmente tutti gli utenti che potrebbero essere esposti a un rischio per la sicurezza. L'azienda intende inoltre esaminare il modo in cui memorizza altri dati sensibili, come i token di accesso, per evitare che si ripeta una situazione simile in futuro.

Gli utenti di entrambi i social network interessati, ovvero Facebook e Instagram, dovrebbero modificare la propria password. Soprattutto se hanno utilizzato la stessa password anche per altri servizi, perché è possibile che prima o poi l'intero archivio con password non crittografate finisca su Internet. Facebook stesso consiglia inoltre di attivare la verifica in due passaggi per autorizzare l'accesso al tuo profilo.

Fonte: MacRumors

Temi: instagram, Facebook, MacRumors, Android, utente, aplikace

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Facebook consiglia di cambiare la password anche per Instagram

Potrebbe essere ti interessa

Imparentato