Facebook, le password di oltre 200 milioni di utenti sono a rischio
Facebook ha ammesso che per anni le password di milioni di utenti sono state salvate in un formato leggibile. Ecco cosa sta succedendo
Con un post sul blog aziendale, Facebook ha ammesso che per anni le password di alcuni milioni di utenti (stimati tra i 200 e i 600 milioni) sono state salvate in un formato leggibile da qualsiasi dipendente dell’azienda di Menlo Park. Quando un utente si registra a Facebook, i suoi dati personali, tra cui la password vengono criptati attraverso un sistema chiamato hashing che rende le chiavi di sicurezza illeggibili per qualsiasi persona. Purtroppo questo sistema non ha funzionato a dovere e per diversi anni alcuni milioni di password sono state salvate in un formato leggibile da qualsiasi dipendente di Facebook.
La notizia è stata anticipata dal giornalista Brian Krebs sul proprio blog personale e poi Facebook ha pubblicato un post sul proprio blog. Nel messaggio l’azienda di Menlo Park ha spiegato che la falla è stata scoperta a inizio gennaio 2019 e che è stata fixata. Facebook ha sottolineato che le password non sono visibili a nessuno al di fuori di Facebook e che i dipendenti dell’azienda non ne hanno mai fatto un utilizzo illecito. Quindi per gli utenti non ci dovrebbero essere ripercussioni.
Quanti sono gli utenti coinvolti
Facebook adesso inizierà ad avvisare gli utenti rimasti coinvolti nel bug che potranno cambiare immediatamente la password per essere sicuri che le proprie informazioni personali non finiscano nelle mani sbagliate. Nel post Facebook fa anche una stima del numero di utenti: un centinaio di milioni di persone registrate su Facebook Lite, una decina di milioni di utenti Facebook e qualche decina di migliaia di utenti Instagram. Per chi non lo sapesse, Facebook Lite è la versione “leggera” di Facebook, molto utilizzata nei Paesi in via di sviluppo dove la connessione è più lenta.
Facebook, account più sicuri
L’azienda di Menlo Park ha voluto tranquillizzare i propri utenti e ha assicurato che sta sviluppando nuovi sistemi per aumentare la protezione degli account. Con la fix rilasciata in questi giorni, tutte le password vengono criptate tramite il sistema hashing e per qualsiasi persona è impossibile decriptarla. Inoltre, Facebook ha sviluppato un sistema di alert che avvisa l’utente quando qualcuno sta cercando di accedere al proprio profilo, ma sbaglia continuamente password.
Come proteggere il proprio account Facebook
Per essere sicuri che nessuno possa accedere al proprio account, vi consigliamo di cambiare la password di Facebook e di utilizzare una chiave di sicurezza complessa con all’interno simboli alfanumerici. Inoltre, è necessario attivare l’autenticazione a due fattori che rende il proprio account difficilmente hackerabile. Si può attivare la verifica a due passaggi direttamente dalle Impostazioni del proprio profilo Facebook.
