Facebook giovedì ha ammesso che milioni di password sono state memorizzate in chiaro sui suoi server interni, un tagliando di sicurezza che li ha resi leggibili dai dipendenti della piattaforma di social network.

"Per essere chiari, queste password non sono mai state visibili a nessuno al di fuori di Facebook e fino ad oggi non abbiamo trovato prove che qualcuno abbia abusato internamente o vi abbia avuto accesso in modo improprio, " Pedro Canahuati, il vicepresidente dell'ingegneria della società, sicurezza, e riservatezza, detto in un post sul blog.

L'errore è stato scoperto durante un controllo di sicurezza di routine all'inizio di quest'anno, secondo Canahuati, e arriva dopo una serie di polemiche incentrate sul fatto che Facebook tuteli adeguatamente la privacy e i dati dei suoi utenti.

Canahuati ha affermato che la società della Silicon Valley prevede di informare centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook, e decine di migliaia di utenti di Instagram le cui password potrebbero essere state vulnerabili a occhi indiscreti.

L'azienda californiana raggiunge circa 2,7 miliardi di persone con il suo social network principale, Instagram e applicazioni di messaggistica.

Sonde in tutto il mondo

Brian Krebs, del sito web di notizie sulla sicurezza KrebsOnSecurity.com, ha citato una fonte anonima di Facebook affermando che l'indagine interna aveva finora indicato che ben 600 milioni di utenti del social network avevano le password degli account memorizzate in file di testo semplice ricercabili da più di 20, 000 dipendenti.

Il numero esatto doveva ancora essere determinato, ma sono stati trovati archivi con password utente non crittografate risalenti all'anno 2012, secondo Krebs.

L'ammissione del passo falso da parte di Facebook è arrivata dopo il rapporto di Krebs.

"Abbiamo risolto questi problemi e, per precauzione, informeremo tutti coloro le cui password abbiamo trovato sono state memorizzate in questo modo, " ha detto Canahuati.

La pratica di Facebook è quella di mascherare le password delle persone sostituendole con caratteri casuali e poi nascondendo le chiavi software necessarie per dare un senso al guazzabuglio, secondo Canahuati.

La tecnica consente al sistema di Facebook di riconoscere password valide quando gli utenti accedono, senza memorizzare le informazioni in testo normale che i dipendenti o gli hacker potrebbero leggere.

Facebook ha affermato che gli utenti dei social network potrebbero rafforzare la sicurezza aggiornando password complesse e scegliendo di richiedere un secondo dato come un codice di testo per accedere agli account.

Dinged difesa dei dati

Regolatori, investigatori e funzionari eletti in tutto il mondo hanno già scavato nelle pratiche di condivisione dei dati di Facebook che ha più di due miliardi di utenti.

La gestione dei dati degli utenti da parte del social network è stata un focolaio di controversie poiché l'anno scorso ha ammesso che Cambridge Analytica, una consulenza politica, ha utilizzato un'app che potrebbe aver dirottato i dettagli privati ​​di 87 milioni di utenti.

Facebook ha annunciato una serie di mosse per rafforzare la gestione dei dati, inclusa l'eliminazione della maggior parte delle sue partnership di condivisione dei dati con società esterne.

La scorsa settimana il social network ha annunciato che il suo chief product officer Chris Cox se ne sarebbe andato, diventando il dirigente di grado più alto ad andarsene in mezzo al tumulto del principale social network.

Cox ha fatto il suo annuncio sulla sua pagina Facebook, dicendo che se ne sarebbe andato "con grande tristezza" dopo 13 anni.

Mentre Cox non ha fornito una ragione specifica per la sua mossa, ha notato che il capo di Facebook Mark Zuckerberg ha svelato una nuova direzione dall'essere la "piazza della città digitale" per concentrarsi su scala più piccola, interazioni private.

"Come ha sottolineato Marco, stiamo voltando una nuova pagina nella direzione del nostro prodotto, focalizzato su un criptato, interoperabile, rete di messaggistica, " Ha scritto Cox.

"Questo sarà un grande progetto e avremo bisogno di leader che siano entusiasti di vedere la nuova direzione".

© 2019 AFP