Facebook ha memorizzato milioni di password in testo semplice ma dice che nessuno le ha abusate

L'errata gestione dei dati degli utenti da parte di Facebook gli è valsa critiche lo scorso anno poiché le rivelazioni sullo scandalo di Cambridge Analytica sono state pubblicate allo scoperto. La società è stata condannata per aver permesso a una serie di app di raccogliere i dati degli utenti senza il loro consenso. Oltre a questa raccolta di dati che è stata abusata per profilare le preferenze di milioni di utenti e inviare loro annunci politici altamente mirati prima della Brexit e delle elezioni americane del 2016, l'app di Facebook è stata trovata a rottamare i registri delle chiamate degli utenti e i messaggi senza le loro informazioni. L'intero episodio non solo ha penalizzato Facebook con la sua reputazione, ma ha anche provocato il crollo delle scorte e una perdita di oltre $ 100 miliardi. Il CEO Mark Zuckerberg si è assunto la piena responsabilità dell'incidente e ha anche promesso che la società avrebbe fatto tutto il possibile per mantenere i dati degli utenti al sicuro. Tuttavia, anche se il nuovo anno si svolge, sembra che i tempi di difficoltà ritornino per Facebook. Un'altra grande gaffe ha portato le password di "centinaia di milioni" di utenti di Facebook esposti a più di 20.000 dipendenti. La società ha ammesso che queste password erano disponibili in un "formato leggibile" all'interno dei suoi sistemi di archiviazione interni. Come da KrebsonSecurity, tra i 200 e 600 milioni di utenti potrebbero essere stati colpiti da questo difetto, anche se Facebook nega la possibilità che questi dati siano accessibili agli estranei e si astiene dal condividere numeri esatti. La società, tuttavia, conferma che le vittime includono gli utenti di Facebook Lite in larga maggioranza, insieme a decine di milioni di utenti di Facebook e almeno a decine di migliaia di account Instagram che ne sono stati colpiti. Facebook Lite è la versione ridotta dell'app Facebook destinata ai mercati con scarsa connettività dei dati. Facebook dice che notificherà a ciascuno degli utenti le cui password sono state memorizzate in questo formato. Inoltre, l'ingegnere di Facebook Scott Renfro ha dichiarato a KrebsonSecurity che agli utenti non sarà richiesto di reimpostare le password in quanto non sono stati notati casi di abuso di questi dati da parte dei dipendenti. Nel frattempo, Facebook consiglia agli utenti di proteggere i loro account abilitando una chiave di sicurezza o un'autenticazione a due fattori. "Disponiamo di una serie di controlli per cercare di mitigare questi problemi e stiamo studiando i cambiamenti dell'infrastruttura a lungo termine per evitare che ciò avvenga. Stiamo ora esaminando tutti i registri che dobbiamo vedere se c'è stato abuso o altro accesso a tali dati ", ha detto Renfro. Tuttavia, non è esattamente chiaro quanto 2FA farà sentire sicuri gli utenti. Alcune settimane fa, diversi utenti si sono lamentati del fatto che chiunque può trovarli su Facebook con i numeri inseriti per 2FA, senza possibilità di opt-out. In passato, ci sono state segnalazioni di Facebook che condividono questi numeri di cellulare con gli inserzionisti. Anche con questo incidente, Facebook sta ancora cercando di parlare con quella voce pacificante, mentre dobbiamo ancora vedere alcuni sforzi convincenti nei termini della privacy. Fonte: Facebook Newsroom Il post Facebook ha memorizzato milioni di password in chiaro, ma dice che nessuno ha abusato di loro è apparso prima su xda-developers.