Lascia di stucco che un’azienda del calibro di Facebook, ancora oggi, possa conservare le password degli account dei suoi utenti memorizzate in chiaro, senza applicare alcuna forma di cifratura.
Eppure è quanto è successo dal 2012 al mese di gennaio scorso per gli account di milioni di utenti di Facebook, Facebook Lite (vedere Versioni leggere delle app Android più famose e utilizzate) e Instagram.
La segnalazione iniziale porta la firma del noto giornalista Brian Krebs che sul suo blog ha dato conto del comportamento anomalo tenuto dalla società di Mark Zuckerberg.
Stando a quanto riferito da Krebs, una fonte interna a Facebook avrebbe riferito che – nel corso del tempo – circa 2.000 ingegneri e sviluppatori della società di Menlo Park avrebbero effettuato una serie di query sulle password degli utenti.
A stretto giro è arrivata anche la conferma ufficiale del social network in blu: come si legge in questa pagina, il problema sarebbe emerso a gennaio 2019 e i tecnici dell’azienda sono intervenuti per eliminare le situazioni in cui le password potrebbero essere memorizzate in chiaro.
Facebook tiene comunque a precisare che le credenziali degli utenti non sono in ogni caso mai uscite dai server dell’azienda e che nessun soggetto esterno ha potuto utilizzarle.
Con ogni probabilità, gli utenti le cui password sono state memorizzate anche in chiaro, senza l’applicazione di alcun algoritmo di hashing, saranno contattati via email dal social network.
Sebbene l’azienda tenda a ridimensionare l’accaduto, viene comunque suggerito l’utilizzo di password sufficientemente lunghe e complesse oltre all’impiego di meccanismi di autenticazione a due fattori.