facebook e la memorizzazione delle password in chiaro
Facebook memorizza le password di centinaia di milioni di utenti in chiaro, lo ha ammesso pubblicamente. E anche se queste password erano visibili solo ai dipendenti di Facebook, questo è ancora un altro esempio di scarsa sicurezza all’interno del social network.
Facebook sta passando un brutto periodo. C’era lo scandalo di Cambridge Analytica , la diffusione di notizie false e campagne pubblicitarie che influenzano le elezioni. C’era anche il black-out di Facebook che colpiva 50 milioni di utenti e il bug di Facebook che mostrava le foto degli utenti .
E ora scopriamo che Facebook ha memorizzato le password in chiaro.
Facebook non riesce a proteggere le password.
In un post sul blog intitolato ” Keeping Passwords Secure “, Facebook ammette che
“alcune password utente sono state archiviate in un formato leggibile all’interno dei sistemi di archiviazione dati interni”.
Quel “qualcuno” in realtà significa centinaia di milioni di utenti di Facebook.
Krebs on Security , che ha riportato per primo la storia, cita una cifra di “tra 200 milioni e 600 milioni di utenti di Facebook” e suggerisce che queste password erano “ricercabili da più di 20.000 dipendenti di Facebook”. Non è una questione da ridere.
Se siete interessati alle maggiori violazioni dei dati del 2019 leggete questo articolo : The biggest data breaches of 2019
Facebook afferma di aver “risolto questi problemi” e “notificherà a tutti le password memorizzate in questo modo”. Il social network afferma inoltre di non aver “trovato alcuna prova fino ad oggi che qualcuno abbia abusato internamente o vi abbia fatto un accesso improprio”.
Inoltre, Facebook ha chiarito che normalmente blocca e salta le password degli utenti per evitare di memorizzarle in testo normale. Tuttavia, per ragioni sconosciute, questo sistema ha fallito, esponendo centinaia di milioni di password degli utenti di Facebook ai dipendenti di Facebook.
È tempo di cancellare Facebook?
Facebook suggerisce di cambiare la password e prendere in considerazione l’abilitazione dell’autenticazione a due fattori. O potresti semplicemente cancellare Facebook !
Leggi anche: Google password manager
![ZxBIT il nuovo sistema d’investimento a lungo termine rende il 400% del capitale [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/07/ZxBit-group.jpg?fit=1024%2C649&ssl=1)
![Tessline : un investimento sicuro o la solita truffa? [SCAM – truffa]](https://i0.wp.com/www.vsxdesign.com/blog/wp-content/uploads/2019/05/tessline.jpg?fit=1024%2C559&ssl=1)