Facebook, i dipendenti memorizzavano in chiaro le password di milioni di utenti

Geronimo Vena
Marzo 24, 2019

Facebook fa invece genericamente riferimento a "centinaia di milioni" di persone che usano Facebook Lite, la versione leggera dell'app del social dedicata alle zone con scarsa connettività, i Paesi in via di sviluppo principalmente; a "decine di milioni" di utenti di Facebook e a "decine di migliaia di utenti Instagram".

Facebook si appresta a comunicare a più di un centinaio di milioni (!) di suoi utenti che in effetti c'è stato un "problemino" su come erano state archiviate le loro password. Insomma Facebook ha ammesso pubblicamente di aver conservato in maniera non adeguata e per anni le password degli utenti. I sistemi di accesso avrebbero dovuto mascherarle per l'archiviazione sui server, ma così non è stato.

"Durante il nostro controllo, stavamo guardando ai modi in cui archiviamo altre categorie di informazione - come l'accesso con token - e abbiamo risolto i problemi appena li abbiamo scoperti", si legge nella nota ufficiale. "In termini di sicurezza, effettua salt (aggiunge alcuni caratteri casuali) e hash (converte la password risultante in un lungo elenco di caratteri casuali) sulle password, e applica una funzione chiamata 'scrypt' (per potenziare ulteriormente la password) e una chiave crittografica che ci consente di sostituire in modo irreversibile la password effettiva con un set casuale di caratteri", spiega l'azienda.

In questo modo è possibile verificare la correttezza della password senza che questa risulti leggibile, nemmeno dagli sviluppatori interni.

"Alcune password", com'è facile intuire, con un servizio come Facebook significa probabilmente centinaia di milioni di password. Sebbene l'azienda tenda a ridimensionare l'accaduto, viene comunque suggerito l'utilizzo di password sufficientemente lunghe e complesse oltre all'impiego di meccanismi di autenticazione a due fattori. Le app di gestione password possono essere d'aiuto.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE