instagram virus app Fonte foto: Budrul Chukrut / Shutterstock.com
SICUREZZA INFORMATICA

Instagram, problema privacy: milioni di password senza protezione

Instagram ha (nuovamente) un problema con le password. Per stessa ammissione dei tecnici Facebook, le password di milioni di utenti sono salvate "in chiaro"

21 Aprile 2019 - Diversi milioni di password di altrettanti utenti di Instagram sono stati posteggiati temporaneamente su dei server di Facebook senza alcuna crittografia e assolutamente in chiaro. Ciò vuol dire che molti dipendenti di Facebook, e chiunque avesse accesso ai server in questione, poteva vedere le password.

Lo ha ammesso la stessa Facebook, aggiornando post sul suo blog datato 21 marzo. Nell’update al post, fatto nelle scorse ore, si legge: “Da quando questo post è stato pubblicato, abbiamo scoperto ulteriori lotti di password di Instagram che sono stati archiviati in un formato leggibile. Ora stimiamo che questo problema abbia avuto un impatto su milioni di utenti di Instagram. Invieremo notifiche a questi utenti come abbiamo fatto con gli altri. Le nostre indagini hanno stabilito che queste password memorizzate non sono state oggetto di abusi interni o di accessi impropri“.

Instagram, nuovo problema con la privacy

Lo scorso 21 marzo Facebook aveva ammesso che le password non crittografate erano “decine di milioni” ma riguardavano solo gli utenti di Facebook. All’epoca si disse che quelle degli account Instagram erano solo “decine di migliaia. Ora, al contrario, si scopre che esse sono un numero imprecisato di milioni. Tutto ciò non fa che gettare l’ennesima ombra sulle capacità di Facebook (tutto il gruppo, non il solo social blu) di tutelare e proteggere non solo la privacy ma persino le più basilari informazioni sensibili degli utenti. A questo si aggiunge l’assoluta mancanza di trasparenza: su richiesta di TechCrunch, che voleva sapere esattamente quante erano le password di Instagram trovate sui server non crittografati, Facebook ha risposto che non ha ancora un numero preciso da fornire. Ad un mese dai fatti.

Problema già conosciuto

Secondo il giornalista investigativo specializzato in sicurezza elettronica Brian Krebs, che pubblica l’autorevole blog KrebsOsSecurity, Facebook conserverebbe le password dei propri utenti senza alcuna crittografia già dal 2012. E se ci chiediamo a quanto ammontino realmente questi “alcuni milioni” di cui parla Facebook, basta leggere quanto pubblicato il mese scorso da Krebs per scoprire che le password a rischio potrebbero essere fino a 600 milioni. Dato riferito ai soli utenti di Facebook, come si sapeva inizialmente. A questo punto, quindi, persino ripetere il consiglio di cambiare spesso la propria password per l’accesso a Facebook, Instagram e a tutti gli altri social potrebbe sembrare quasi una presa in giro.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963