Facebook, sono sempre di più le password di utenti salvate in chiaro per anni

19 Aprile 2019 133

Aggiornamento 19/04

Si aggrava la situazione relativa alle password in chiaro accessibili ai dipendenti Facebook. La società di Zuckerberg ha dovuto aggiornare il post ufficiale pubblicato a marzo modificando l'ordine di grandezza degli account colpiti su Instagram: se prima si parlava di "decine di migliaia", ora si fa riferimento a "milioni di utenti", che si vanno così ad aggiungere a quelli colpiti su Facebook e Facebook Lite.

Così, dopo il caso delle e-mail di 1,5 milioni di utenti, si torna a parlare di sicurezza e privacy sulle piattaforme di Zuckerberg. Curioso anche come Facebook abbia optato per aggiornare silenziosamente il post di marzo piuttosto che diramare un nuovo comunicato. Dal punto di vista aziendale ciò appare comprensibile, meno secondo l'utente.

Articolo originale - 21/03

Facebook ha salvato per anni le password di un gran numero di utenti - si sospetta tra i 200 e i 600 milioni - in testo semplice senza alcuna crittografia, lasciandole liberamente accessibili a circa 20.000 dipendenti. La notizia è stata diffusa inizialmente da KrebsOnSecurity, ed è stata confermata da Facebook stessa.

Riguardo il discutibile problema, Facebook ha ammesso che ha iniziato a manifestarsi addirittura nel 2012, è stato identificato a gennaio nell'ambito di una revisione/verifica della sicurezza della piattaforma, ed è stato corretto. Non ci sono indicazioni che le password siano trapelate all'esterno di Facebook o che i dipendenti che avevano accesso ai file ne abbiano abusato. È tuttavia vero che almeno 2.000 dipendenti hanno fatto delle ricerche nel database, le motivazioni non sono note

Facebook avviserà tutti gli account interessati, ma visto che non sembrano esserci state conseguenze negative non richiederà il reset della password. Secondo le indicazioni della società stessa, gli utenti colpiti sono nell'ordine delle centinaia di milioni su Facebook Lite, decine di milioni su Facebook e decine di migliaia su Instagram.

Negli scorsi mesi Facebook ha già dovuto fare i conti con diversi problemi di sicurezza. Lo scorso dicembre, un bug dell'API Photos aveva esposto le foto di 6,8 milioni di utenti ad app di terze parti; a ottobre, un hacker era riuscito a impossessarsi delle informazioni personali di circa 30 milioni di utenti.

Zero compromessi al miglior prezzo?? Samsung Galaxy S10 Plus, in offerta oggi da Mobzilla a 649 euro oppure da ePrice a 703 euro.

133

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Peppol

Si ma non la usi solo la, è piú facile craccare quella di Facebook, e poi quella dell’aggregatore si dovrebbe cambiare ogni 6mesi

Solomon Taiwo

E se ti craccano la password dell'aggregatore di password?

Lupo1

Fa nulla non ho niente di importante

Max

Cambia poco.

Lupo1

Ma infatti ne uso 3 per cose diverse

Peppol

Ne devi usare 1 diversa per ogni cosa è usare un aggregatore di password tipo one password altrimenti se ti craccano 1 accedono a 1/3 delle tue robe

Andrej Peribar

Se ne fosse veramente scandaloso, sarebbe da andare a ripescare una marea di post dei "non ho nulla da nascondere" e sul GDPR europeo e "i cappellini di stagnola" vari.

Questa azienda ha i dati di 3/4 di mondo in mano... però dai... vi fa reincontrare i vecchi amici e l'importante è come si usa.

Lupo1

Io ne uso 3 piuttosto complesse

matteventu

Mhmhmhmm credo quello sia più Instagram.

matteventu

No, quello che viene memorizzato é un hash della password.

(Nei servizi fatti decentemente)

Florekx

Vero,però sono sempre meno peggio di Facebook..
Almeno,questa è la mia esperienza,anche perché di casi umani specialmente italiani ne ho visti su Twitter

StriderWhite

Non che su twitter o reddit siano rose e fiori, eh... :D

StriderWhite

intendi "636261sc3mo"? assolutamente s'!

Aster

Ovviamente

Peppol
Top Cat

'666'

Top Cat
Top Cat

Hahahahahaha!!!!

Top Cat
qandrav

"riferimento a "milioni di utenti""

cioè tutto facebook

qandrav

non te ne sfugge una eh:)

cmq top stavolta scusami ma boronius qua sopra ha scritto una perla degna di te :)

qandrav

il tuo messaggio è verissimo e vien da piangere a leggerlo (perché descrive troppo bene la realtà)

Max
Gipielle1

Zuckerberg il più grande Hacker di tutti i tempi, massima stima !

yepp
Florekx

Fortuna che l'ho sempre usato come account per vedere meme,pure scadenti e rubati se paragonati a Twitter e Reddit,non ho mai pubblicato mie foto e non ci ho mai fatto nulla di serio,oltre alla localizzazione di per se ovvia non dovrei avere problemi.

Cerbero

Tranquillo che il problema e' molto piu' vasto e serio. hanno avuto il coraggio di proporre al mercato soluzioni cloud di ogni tipo,forzando gli utenti a sposarle senza preoccuparsi di di aggiornare le specifiche di rete,le cui problematiche di sicurezza sono note da decenni.
Questa e' pure e semplice delinquenza.

Top Cat
Top Cat
Florekx

Sempre più contento di aver abbandonato questo cess0 di social network pieno di problemi e analfabeti funzionali,in favore di Twitter e Reddit.

sudo apt-get install humor ®
Top Cat

momentarybliss ha ragione.

2) I politici occidentali, invece di bandire questo colabrodo pieno di
spazzatura, lo usano per la loro continua propaganda e gonfiare i
consensi
Salvatore Provino

In realtá ogni protocollo di sicurezza decente cripta la password prima che venga memorizzata nei server. Nessuno può fisicamente leggere le credenziali dell'utente in chiaro, di norma.
Questo errore di facebook é da novellini

PassPar2_

A questo punto sarebbe curioso sapere le password di gente famosa, tipo del papà.

sudo apt-get install humor ®

Sinceramente non vedo dove sia il problema... dopo che per almeno un decennio la gente posta anche quando va al bagno

Omar

Ma scusate,me lo son sempre chiesto.Visibile o meno,in qualunque servizio,anche solo un numero ristretto di persone di qualunque azienda,potra'vederla,la mia password!.Quindi volendo la zampa dell'uomo se si vuole far qualcosa di illecito esiste sempre.Non esiste una macchina che da sola escluda l'essere umano dal maneggiare le informazioni personali

Omar

il potere lo avrebbero le persone,ma a quanto pare vogliamo il contrario

Max

Quanto sbagli. Facebook è nata perché la gente ama mettersi in vetrina.

Max

Naturalmente par maggior sicurezza la stessa password la usi per tutto

Max

Hai perfettamente ragione. È scandaloso

Max

Io ci trovo poco da ridere, francamente

Max

Ma è mai possibile che non venga forzatamente chiuso questo cancro della società moderna?

In uno dei miei due account.

https://uploads.disquscdn.c...

momentarybliss

1) E' gratis
2) I politici occidentali, invece di bandire questo colabrodo pieno di spazzatura, lo usano per la loro continua propaganda e gonfiare i consensi

Giulk since 71'

Qui siamo praticamente al ridicolo.......

onlykekko

Che poi in Italia pare perfettamente normale che i dati siano salvati in chiaro sul DB, persino quelli dei votanti :)

Boronius

Però anche tu, hai usato una password con solo 3 caratteri?? Dovevi usarne una di 4 caratteri, a quel punto diventava in pratica impossibile trovarla

qandrav

lo fa anche trenitalia, eon (multinazionale gas e luce) ed altri

tutte meriterebbero un defacing del db

Boronius

Io sono molto scrupoloso e molto attento alle questioni di sicurezza informatica...

Boronius

Beh, sono americani....

Eventi

HDblog e Samsung vi invitano all'anteprima italiana degli SSD Touch T7 | Milano, 28 gennaio

HDMotori.it

Porsche è sempre più Experience

Windows

Recensione Surface Pro X: Il futuro è arrivato troppo presto

Economia e mercato

L'inquinamento da spedizioni: i numeri di Amazon e l'impatto sull'ambiente