28 Ottobre 2019
Aggiornamento 19/04
Si aggrava la situazione relativa alle password in chiaro accessibili ai dipendenti Facebook. La società di Zuckerberg ha dovuto aggiornare il post ufficiale pubblicato a marzo modificando l'ordine di grandezza degli account colpiti su Instagram: se prima si parlava di "decine di migliaia", ora si fa riferimento a "milioni di utenti", che si vanno così ad aggiungere a quelli colpiti su Facebook e Facebook Lite.
Così, dopo il caso delle e-mail di 1,5 milioni di utenti, si torna a parlare di sicurezza e privacy sulle piattaforme di Zuckerberg. Curioso anche come Facebook abbia optato per aggiornare silenziosamente il post di marzo piuttosto che diramare un nuovo comunicato. Dal punto di vista aziendale ciò appare comprensibile, meno secondo l'utente.
Articolo originale - 21/03
Facebook ha salvato per anni le password di un gran numero di utenti - si sospetta tra i 200 e i 600 milioni - in testo semplice senza alcuna crittografia, lasciandole liberamente accessibili a circa 20.000 dipendenti. La notizia è stata diffusa inizialmente da KrebsOnSecurity, ed è stata confermata da Facebook stessa.
Riguardo il discutibile problema, Facebook ha ammesso che ha iniziato a manifestarsi addirittura nel 2012, è stato identificato a gennaio nell'ambito di una revisione/verifica della sicurezza della piattaforma, ed è stato corretto. Non ci sono indicazioni che le password siano trapelate all'esterno di Facebook o che i dipendenti che avevano accesso ai file ne abbiano abusato. È tuttavia vero che almeno 2.000 dipendenti hanno fatto delle ricerche nel database, le motivazioni non sono note
Facebook avviserà tutti gli account interessati, ma visto che non sembrano esserci state conseguenze negative non richiederà il reset della password. Secondo le indicazioni della società stessa, gli utenti colpiti sono nell'ordine delle centinaia di milioni su Facebook Lite, decine di milioni su Facebook e decine di migliaia su Instagram.
Negli scorsi mesi Facebook ha già dovuto fare i conti con diversi problemi di sicurezza. Lo scorso dicembre, un bug dell'API Photos aveva esposto le foto di 6,8 milioni di utenti ad app di terze parti; a ottobre, un hacker era riuscito a impossessarsi delle informazioni personali di circa 30 milioni di utenti.
Commenti
Si ma non la usi solo la, è piú facile craccare quella di Facebook, e poi quella dell’aggregatore si dovrebbe cambiare ogni 6mesi
E se ti craccano la password dell'aggregatore di password?
Fa nulla non ho niente di importante
Cambia poco.
Ma infatti ne uso 3 per cose diverse
Ne devi usare 1 diversa per ogni cosa è usare un aggregatore di password tipo one password altrimenti se ti craccano 1 accedono a 1/3 delle tue robe
Se ne fosse veramente scandaloso, sarebbe da andare a ripescare una marea di post dei "non ho nulla da nascondere" e sul GDPR europeo e "i cappellini di stagnola" vari.
Questa azienda ha i dati di 3/4 di mondo in mano... però dai... vi fa reincontrare i vecchi amici e l'importante è come si usa.
Io ne uso 3 piuttosto complesse
Mhmhmhmm credo quello sia più Instagram.
No, quello che viene memorizzato é un hash della password.
(Nei servizi fatti decentemente)
Vero,però sono sempre meno peggio di Facebook..
Almeno,questa è la mia esperienza,anche perché di casi umani specialmente italiani ne ho visti su Twitter
Non che su twitter o reddit siano rose e fiori, eh... :D
intendi "636261sc3mo"? assolutamente s'!
Ovviamente
'666'
Hahahahahaha!!!!
"riferimento a "milioni di utenti""
cioè tutto facebook
non te ne sfugge una eh:)
cmq top stavolta scusami ma boronius qua sopra ha scritto una perla degna di te :)
il tuo messaggio è verissimo e vien da piangere a leggerlo (perché descrive troppo bene la realtà)
Zuckerberg il più grande Hacker di tutti i tempi, massima stima !
Fortuna che l'ho sempre usato come account per vedere meme,pure scadenti e rubati se paragonati a Twitter e Reddit,non ho mai pubblicato mie foto e non ci ho mai fatto nulla di serio,oltre alla localizzazione di per se ovvia non dovrei avere problemi.
Tranquillo che il problema e' molto piu' vasto e serio. hanno avuto il coraggio di proporre al mercato soluzioni cloud di ogni tipo,forzando gli utenti a sposarle senza preoccuparsi di di aggiornare le specifiche di rete,le cui problematiche di sicurezza sono note da decenni.
Questa e' pure e semplice delinquenza.
Sempre più contento di aver abbandonato questo cess0 di social network pieno di problemi e analfabeti funzionali,in favore di Twitter e Reddit.
momentarybliss ha ragione.
In realtá ogni protocollo di sicurezza decente cripta la password prima che venga memorizzata nei server. Nessuno può fisicamente leggere le credenziali dell'utente in chiaro, di norma.
Questo errore di facebook é da novellini
A questo punto sarebbe curioso sapere le password di gente famosa, tipo del papà.
Sinceramente non vedo dove sia il problema... dopo che per almeno un decennio la gente posta anche quando va al bagno
Ma scusate,me lo son sempre chiesto.Visibile o meno,in qualunque servizio,anche solo un numero ristretto di persone di qualunque azienda,potra'vederla,la mia password!.Quindi volendo la zampa dell'uomo se si vuole far qualcosa di illecito esiste sempre.Non esiste una macchina che da sola escluda l'essere umano dal maneggiare le informazioni personali
il potere lo avrebbero le persone,ma a quanto pare vogliamo il contrario
Quanto sbagli. Facebook è nata perché la gente ama mettersi in vetrina.
Naturalmente par maggior sicurezza la stessa password la usi per tutto
Hai perfettamente ragione. È scandaloso
Io ci trovo poco da ridere, francamente
Ma è mai possibile che non venga forzatamente chiuso questo cancro della società moderna?
In uno dei miei due account.
https://uploads.disquscdn.c...
1) E' gratis
2) I politici occidentali, invece di bandire questo colabrodo pieno di spazzatura, lo usano per la loro continua propaganda e gonfiare i consensi
Qui siamo praticamente al ridicolo.......
Che poi in Italia pare perfettamente normale che i dati siano salvati in chiaro sul DB, persino quelli dei votanti :)
Però anche tu, hai usato una password con solo 3 caratteri?? Dovevi usarne una di 4 caratteri, a quel punto diventava in pratica impossibile trovarla
lo fa anche trenitalia, eon (multinazionale gas e luce) ed altri
tutte meriterebbero un defacing del db
Io sono molto scrupoloso e molto attento alle questioni di sicurezza informatica...
Beh, sono americani....