Nelle ultime ore un report di Krebs On Security, blog investigativo americano specializzato nelle cybertruffe, ha individuato un bug nel sistema di Facebook per la gestione delle password. Di conseguenza milioni di password sono salvate in chiaro.
Cosa significa? Significa che mentre l’utente crede di avere la propria privacy al sicuro, qualsiasi impiegato di Facebook potrebbe potenzialmente leggere le password degli utenti. Non solo, ciรฒ le rende anche piรน vulnerabili agli hacker. In teoria gli addetti ai sistemi di accesso avrebbero dovuto mascherarle per l’archiviazione sui server, ma non รจ stato eseguito questo passaggio. Il report di Krebs afferma che questo bug risale addirittura al 2012.
โStimiamo che notificheremo la cosa a centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook e decine di migliaia di utenti di Instagramโ, stando alle affermazioni ufficiali di Pedro Canahuati, vice presidente di Facebook. Al tempo stesso Facebook non prevede di resettare le password degli utenti coinvolti, e che non si รจ verificato alcun tipo di violazione.
La soluzione piรน saggia sarebbe cambiare autonomamente le proprie password, scegliendone alcune mai usate e attivare l’opzione di autenticazione a due fattori per scoraggiare ulteriormente i malintenzionati.
