Per anni il social network ha conservato centinaia di milioni di password utenti in formato text, per cui chiunque dei suoi 20.000 dipendenti avrebbe potuto accedervi facilmente.
di Charlotte Jee
I dettagli: In una dichiarazione cautamente preparata, Facebook ha detto di non aver trovato tracce di utilizzo illecito delle password. La società non avrebbe trovato alcuna traccia, ma ha promesso che comincerà ad avvisare gli utenti coinvolti. Non dovrebbe essere necessario cambiare la propria password, ma alcuni esperti consigliano di farlo ugualmente.
È possibile optare per la ricezione di notifiche in caso di connessione al proprio profilo attraverso dispositivo sconosciuti; è bene precisare che la falla era puramente interna, per cui nessuna delle password sarebbe stata esposta al di fuori delle mura di Facebook.
Tempismo perfetto: Facebook ha annunciato l’incidente all’interno di un post apparentemente innocuo, intitolato “Keeping Passwords Secure“, pressappoco in corrispondenza con l’annuncio della sua scoperta da parte del ricercatore di sicurezza informatica Brian Krebs. Eppure, Facebook aveva originariamente individuato la falla nel mese di gennaio. Sorge spontaneo domandarsi: Se non fosse stato per Krebs, Facebook avrebbe condiviso pubblicamente il problema?
I guai non finiscono mai: Facebook continua a finire sotto i riflettori per qualche nuovo scandalo. Nonostante le ingenti somme di denaro investite nel reclutamento di professionisti di professionisti di sicurezza informatica, la pratica di conservare password in un semplice formato text rappresenta un errore imbarazzante.
Dallo scandalo di Cambridge Analytica, alla lunga serie di cause legali in giro per il mondo, le cattive notizie si susseguono praticamente di settimana in settimana.
(MO)
