Facebook, cambiate password: 200 milioni a rischio

Facebook, cambiate password: 200 milioni a rischio

Con un post sul sito ufficiale delle news Pedro Canahuati, VP Engineering, Security and Privacy del social network, ha consigliato agli utenti di cambiare password sia su Facebook che su Instagram.

Le credenziali di centinaia di milioni di persone sono infatti state archiviate in un formato perfettamente leggibile in documenti interni a Menlo Park, chiunque in azienda avrebbe potuto vederle.

"Alcune password", com'è facile intuire, con un servizio come Facebook significa probabilmente centinaia di milioni di password.

Solitamente le compagnie come Facebook prendono degli accorgimenti per proteggere le password dei propri utenti: la stessa compagnia afferma che la propria procedura prevede l'utilizzo di funzioni di hash e salt per rendere illeggibili le password, proteggendo la stringa finale con una chiave crittografica che sostituisce la password con un set casuale di caratteri.

Al momento non è stato dimostrato in alcun modo che qualcuno abbia abusato dell'accesso a questi dati. Brian Krebs, giornalista specializzato in sicurezza informatica, parla di numeri che variano dai 200 ai 600 milioni di username e password, accessibili in chiaro da 20.000 dipendenti del social. Facebook ha detto che aveva scoperto il problema a gennaio, spiegando che lo aveva risolto e che aveva già pianificato di avvisare le persone coinvolte. "Abbiamo risolto la questione e in modo precauzionale invieremo una notifica a tutti coloro la cui password era conservata in quel modo". Le password non sono state comunque visibili a nessuno all'esterno della società. È stato anche reso noto che la maggior parte degli account interessati utilizza Facebook Lite, la versione dell'applicazione di Facebook progettata per i mercati emergenti (come l'India), dove le performance di connessione a Internet e dei device non sono altissime.