
Durante un controllo di sicurezza Facebook si è accorta avere le password di centinaia di milioni di utenti salvate in chiaro su uno storage interno.
Le password, come ha scritto l’azienda in una nota, appartengono a centinaia di milioni di utenti Facebook Lite (un’app per Android progettata per consumare poca banda), decine di milioni di ulteriori utenti Facebook e decine di migliaia di utenti Instagram.
Secondo un dipendente Facebook che ha parlato con il blogger Brian Krebs diversi sviluppatori dell’azienda avrebbero creato applicazioni che salvavano in chiaro le password degli utenti all’interno dei sistemi aziendali. Sempre secondo questa fonte anonima l’impatto riguarderebbe fra i 200 milioni e i 600 milioni di utenti, con attività iniziate forse già nel 2012.
Altre fonti che in passato hanno lavorato per il social network affermano che la conservazione delle password è avvenuta probabilmente per errore. Facebook ha dichiarato che informerà gli utenti interessati e che comunque queste password erano accessibili solo all’interno dell’azienda (ricordo però che Facebook ha circa 30.000 dipendenti).