Nelle ultime ore un report di Krebs On Security, blog investigativo americano specializzato nelle cybertruffe, ha individuato un bug nel sistema di Facebook per la gestione delle password. Di conseguenza milioni di password sono salvate in chiaro.
Cosa significa? Significa che mentre l’utente crede di avere la propria privacy al sicuro, qualsiasi impiegato di Facebook potrebbe potenzialmente leggere le password degli utenti. Non solo, ciò le rende anche più vulnerabili agli hacker. In teoria gli addetti ai sistemi di accesso avrebbero dovuto mascherarle per l’archiviazione sui server, ma non è stato eseguito questo passaggio. Il report di Krebs afferma che questo bug risale addirittura al 2012.
“Stimiamo che notificheremo la cosa a centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook e decine di migliaia di utenti di Instagram”, stando alle affermazioni ufficiali di Pedro Canahuati, vice presidente di Facebook. Al tempo stesso Facebook non prevede di resettare le password degli utenti coinvolti, e che non si è verificato alcun tipo di violazione.
La soluzione più saggia sarebbe cambiare autonomamente le proprie password, scegliendone alcune mai usate e attivare l’opzione di autenticazione a due fattori per scoraggiare ulteriormente i malintenzionati.