Facebook ha memorizzato “centinaia di milioni” di password in testo normale per un massimo di 7 anni

Facebook riconosce che le password utente memorizzate in testo normale erano visibili ai dipendenti

Facebook non è mai stato a corto di polemiche quando si tratta di privacy e sicurezza. In un altro avviso di sicurezza, il gigante dei social media ha ammesso giovedì che la società aveva archiviato milioni di password in chiaro sui suoi server interni per anni dopo che un ricercatore di sicurezza aveva esposto il problema online.

Secondo un rapporto di un ricercatore di sicurezza di KrebsOnSecurity, le password di circa 200-600 milioni di utenti di Facebook potrebbero essere state memorizzate in chiaro sui server interni dell’azienda, consentendo loro di essere cercate da un massimo di 20.000 dipendenti dell’azienda.

Tuttavia, Facebook afferma che ad oggi non ci sono prove che qualcuno all’interno dell’azienda abbia abusato o abbia avuto accesso in modo improprio alle password utente in testo normale. Lo scivolone è stato scoperto durante un controllo di sicurezza di routine all’inizio di quest’anno.

“Come parte di una revisione di routine della sicurezza a gennaio, abbiamo scoperto che alcune password degli utenti erano archiviate in un formato leggibile all’interno dei nostri sistemi di archiviazione dati interni”, ha scritto Pedro Canahuati, vicepresidente di ingegneria, sicurezza e privacy di Facebook. dichiarazione. “I nostri sistemi di accesso sono progettati per mascherare le password utilizzando tecniche che le rendono illeggibili. Per essere chiari, queste password non sono mai state visibili a nessuno al di fuori di Facebook e ad oggi non abbiamo trovato prove che qualcuno ne abbia abusato internamente o vi abbia avuto accesso in modo improprio”.

leggere  Sito web del servizio di polizia del Sudafrica hackerato, database ed e-mail trapelati dal gruppo di hacker ...

Citando un dipendente anonimo senior di Facebook che ha familiarità con la ricerca, KrebsOnSecurity ha affermato che almeno 2.000 dipendenti di Facebook hanno eseguito circa nove milioni di query interne per elementi di dati contenenti password utente in testo normale. Tuttavia, non si sa per quale scopo.

Apparentemente, i dipendenti di Facebook hanno creato app che hanno registrato dati di password non crittografati, che a loro volta hanno esposto le password. Mentre l’azienda sta ancora cercando di determinare quante password sono state esposte e per quanto tempo, i file trovati con password utente non crittografate indicano un record che risale al 2012.

“Più approfondiamo questa analisi, più le entità legali si sentono a proprio agio [at Facebook] vanno con i limiti inferiori “degli utenti interessati, ha affermato la fonte. “In questo momento stanno lavorando nel tentativo di ridurre ulteriormente quel numero contando solo le cose che abbiamo attualmente nel nostro data warehouse”.

Il problema ha probabilmente colpito “centinaia di milioni” di utenti di Facebook Lite, milioni di utenti di Facebook e decine di migliaia di utenti di Instagram le cui password potrebbero essere state esposte.

In un’intervista con KrebsOnSecurity, l’ingegnere del software di Facebook Scott Renfro ha affermato che la società ha in programma di informare gli utenti di Facebook interessati. Tuttavia, la società non ha intenzione di reimpostare le password di tali utenti.

“Finora non abbiamo trovato alcun caso nelle nostre indagini in cui qualcuno stesse cercando intenzionalmente le password, né abbiamo trovato alcun segno di uso improprio di questi dati”, ha affermato Renfro. “In questa situazione, quello che abbiamo scoperto è che queste password sono state inavvertitamente registrate, ma che non c’era alcun rischio reale da questo. Vogliamo assicurarci di riservare questi passaggi per noi stessi e forzare un cambio di password solo nei casi in cui ci siano sicuramente segni di abuso”.

leggere  Il telefono Vivo IFEA Concept ha una fotocamera rimovibile che può essere controllata a distanza

Canahuati afferma che la società, nel corso della sua revisione, ha esaminato i modi in cui archivia altre categorie di informazioni, come i token di accesso, e risolve i problemi man mano che vengono rilevati.

“Non c’è niente di più importante per noi della protezione delle informazioni delle persone e continueremo a fare miglioramenti nell’ambito dei nostri sforzi di sicurezza in corso su Facebook”, afferma Canahuati.

Per gli utenti di Facebook e Instagram che sono preoccupati per la sicurezza del proprio account, l’azienda consiglia di modificare le proprie password o di utilizzare password univoche, complesse e complesse per tutti gli account su siti diversi o di abilitare una chiave di sicurezza o di autenticazione. fattori.

Fonte: Krebs, Facebook

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *