Password degli utenti non criptate: a rischio milioni di profili Facebook

Per anni, milioni di password di Facebook, Facebook Lite e Instagam sono state conservate sui server in chiaro e, quindi, accessibili ai dipendenti del gruppo. L’azienda ha promesso di inviare una notifica a tutti gli account coinvolti nella vicenda

Password degli utenti non criptate: a rischio milioni di profili Facebook

Ancora grossi guai in ambito sicurezza e privacy per Facebook. Il popolare social network ha, infatti, consigliato ai suoi utenti e a quelli di Instagram di cambiare le password.

Nelle scorse ore, l’azienda di Menlo Park ha ammesso di aver archiviato per anni sui propri server centinaia di milioni di password in chiaro, ovvero accessibili e perfettamente visibili ai dipendenti del gruppo. Di solito, come si spiega nella nota, le password vengono mascherate nel momento della creazione e prima del salvataggio. Ma questa volta qualcosa è andato storto.

La nota diffusa ieri segue la scoperta effettuata del giornalista investigativo Brian Krebs che, parlando in via non ufficiale con alcune fonti interne alla società, ha rivelato che il numero di password in chiaro oscilla tra i 200 e i 600 milioni. Considerato il vastissimo numero di utenti coinvolti, Facebook non ha potuto sottovalutare la situazione ed è intervenuta subito.

La società non ha diffuso cifre ufficiali in quanto sta ancora tentando di capire quanto sia esteso il danno. Nel frattempo, però, ha promesso di inviare una notifica a tutti gli account le cui password vengono scoperte all'interno di queste banche dati.

Il colosso californiano si è reso conto del problema già a gennaio ed ha agito per rimediare tanto che le informazioni non sono uscite dai server della società e i dipendenti non le hanno usate per compiere atti illeciti o impropri. Ciò è quanto hanno fatto sapere dall’azienda.

Gli utenti coinvolti loro malgrado nella storia sono quelli che usano soprattutto Facebook Lite, la versione leggera dell’app del social dedicata alle zone con scarsa connettività e dei Paesi in via di sviluppo, decine di milioni di utenti di Facebook e decine di migliaia di utenti Instagram.

Non si conosce ancora la distribuzione geografica delle vittime informatiche. Come riporta il Corriere della Sera, l’avvocato Ernesto Belisario ha precisato che anche se ci fossero cittadini europei coinvolti “non essendo stata riscontrata alcuna violazione dei dati non è necessaria la notifica al Garante prevista dall’articolo 33 del Gdpr, il Regolamento europeo per la privacy, e anche quella agli interessati, prevista dall’articolo 34, non è obbligatoria ma, come dice Facebook, precauzionale".

“Le autorità europee potrebbero chiedere chiarimenti volti a verificare il rispetto del regolamento, nella parte in cui richiede l’adeguatezza delle misure di sicurezza poste in essere per proteggere i dati degli utenti” ha concluso Belisario.

Anche se finite sotto gli occhi di migliaia di dipendenti, le password difficilmente potrebbero essere usate per atti impropri. Ma la sicurezza non è mai troppa. Per questo cambiare i codici sia per Facebook che per Instagram potrebbe essere una scelta saggia.