Facebook teneva le password di centinaia di milioni di utenti in chiaro

Durante un controllo di sicurezza Facebook si è accorta avere le password di centinaia di milioni di utenti salvate in chiaro su uno storage interno.

Le password, come ha scritto l’azienda in una nota, appartengono a centinaia di milioni di utenti Facebook Lite (un’app per Android progettata per consumare poca banda), decine di milioni di ulteriori utenti Facebook e decine di migliaia di utenti Instagram.

Secondo un dipendente Facebook che ha parlato con il blogger Brian Krebs diversi sviluppatori dell’azienda avrebbero creato applicazioni che salvavano in chiaro le password degli utenti all’interno dei sistemi aziendali. Sempre secondo questa fonte anonima l’impatto riguarderebbe fra i 200 milioni e i 600 milioni di utenti, con attività iniziate forse già nel 2012.

Altre fonti che in passato hanno lavorato per il social network affermano che la conservazione delle password è avvenuta probabilmente per errore. Facebook ha dichiarato che informerà gli utenti interessati e che comunque queste password erano accessibili solo all’interno dell’azienda (ricordo però che Facebook ha circa 30.000 dipendenti).

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.