Facebook e l’ultimo scandalo sulla privacy: password non criptate e accessibili ai dipendenti

Facebook ha memorizzato centinaia di milioni di  password dei suoi utenti in un formato non criptato, rendendole  accessibili a 20.000 dipendenti. L’azienda si difende sostenendo di non aver trovato alcuna prova di un uso improprio dei dati.

Per anni Facebook ha memorizzato centinaia di milioni di password dei suoi utenti in un formato facilmente leggibile dai suoi dipendenti. È questo l’ultimo scandalo sulla sicurezza che colpisce il gigante tecnologico della Silicon Valley, già da tempo sotto accusa.
Brian Krebs, giornalista esperto in sicurezza informatica, ha riportato la notizia per la prima volta giovedì e Facebook l’ha successivamente confermata con un post intitolato “Mantenere le password al sicuro”.
Le migliori pratiche di sicurezza digitale prevedono che le password siano memorizzate in un formato criptato, rendendole illeggibili anche per le aziende che le detengono. Tuttavia, nel caso di Facebook, queste sono state memorizzate in un formato normale, il che significa che, chiunque abbia accesso al file, può leggere le password degli utenti senza che siano necessari ulteriori passaggi. Secondo Krebs, più di 20.000 dipendenti avevano accesso a queste password.
Non è ancora chiaro esattamente quante persone siano state colpite, ma Facebook ha riferito che intende avvisare “centinaia di milioni” di utenti di Facebook Lite (l’app leggera dell’azienda per i mercati emergenti), “decine di milioni” di utenti regolari di Facebook”, e “decine di migliaia” di utenti Instagram. Krebs riferisce che il numero totale di persone colpite è compreso tra 200 milioni e 600 milioni.
L’azienda ha inoltre fatto sapere di non aver “trovato alcuna prova di abusi o accessi impropri” tramite le password e che il problema è stato scoperto a gennaio, durante una “revisione di routine della sicurezza”. Krebs sostiene invece che il problema persiste dal 2012.

Vai qui per l’articolo completo.

Fonte: businessinsider.com | di Rob Price

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL