I problemi per Facebook non finiscono più: un nuovo scandalo relativo alla sicurezza e alla privacy sta colpendo il social network più famoso al mondo.
Quasi 600 milioni di account sono a rischio a causa di una falla di sistema: tantissime password sono state salvate in un normale documento di testo privo di alcuna forma di sicurezza o criptografia, completamente accessibile a tutti i dipendenti della società di Mark Zuckerberg.
L’errore è stato ammesso e rivelato sul blog ufficiale di Facebook da Pedro Canahuati, VP Engineering, Security and Privacy del social network.
La falla di sicurezza
Tutto è partito da una denuncia firmata dai ricercatori di KrebsOnSecurity, secondo i quali le password di milioni di utenti di Facebook sarebbero state archiviate in testo normale e finite alla mercé dei circa 20mila dipendenti dell’azienda nel cloud aziendale.
Semplici file a portata di click, senza alcuna protezione con le probabilità che le password utilizzate per accedere a Facebook siano uguali a quelle utilizzate per gli altri servizi.
Secondo Facebook, non ci sono prove che le password in chiaro siano state esposte al di fuori della società, o che siano state utilizzate dai dipendenti per accedere agli account.
Perciò agli utenti non sarà richiesto di reimpostare le proprie password. Da Menlo Park fanno sapere, inoltre, “che il problema ha colpito centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook, e decine di migliaia di utenti di Instagram”.
Per la vostra sicurezza cambiate password
Se usate Facebook, il consiglio è non solo di cambiare password ma farlo anche per gli account di altri servizi, soprattutto se avete il vizio di usare le stesse password per più servizi. L’ideale sarebbe usare password esclusive per gli account più importanti, soprattutto per la posta elettronica, i conti online e i social network e quando è possibile, attivate sempre la verifica a due fattori.
L’ennesimo scivolone
Oramai gli scandali sulla privacy di Facebook non fanno più nessun rumore.
Non è bastato Cambridge Analityca, l’attacco hacker di ottobre 2018 che ha visto coinvolti 90 milioni di utenti, o la cessione dei dati a terze parti che vede Facebook indagato dalla Corte Federale di New York (l’ultima in ordine di arrivo)
Proprio adesso che Mark Zuckerberg è diventato il paladino della privacy con il suo nuovo progetto di fondere Facebook, Instagram e WhatsApp (alla faccia della privacy) il CEO prende un altro scivolone, l’ennesimo.
Non riusciamo a capire perché un’azienda che ha 2 miliardi di utenti registrati e con un fatturato di 41 miliardi di dollari (dati 2017) non riesca a proteggere minimamente i propri utenti.
Incompetenza forse? O consapevolezza del valore immenso che hanno i dati degli utenti per poter aumentare il fatturato?
