Secondo un rapporto di Krebs sulla sicurezza del 21 marzo, Facebook ha, ancora una volta, trovato un modo per gestire in modo errato i dati dei suoi utenti. Questa volta, sembra che Facebook abbia archiviato in modo errato le password degli utenti e le abbia esposte a migliaia di dipendenti.
Facebook sta esaminando una serie di errori di sicurezza in cui i dipendenti hanno creato applicazioni che hanno registrato dati di password non crittografati per gli utenti di Facebook e li hanno archiviati in testo semplice sui server interni dell'azienda. Questo secondo un dipendente di Facebook senior che ha familiarità con l'indagine e che ha parlato a condizione di anonimato perché non erano autorizzati a parlare con la stampa.
Si stima che tra le 200 e le 600 milioni di utenti siano state esposte le password, risalenti a quelle create nel 2012. Durante questo periodo, oltre 20.000 dipendenti su Facebook hanno potuto cercare e trovare le password senza problemi.
Facebook dice che avviserà gli utenti interessati da questo, ma non richiederà loro di cambiare la password a seguito dei risultati.
Parlando con Krebs sulla sicurezza, l'ingegnere del software di Facebook, Scott Renfro, ha dichiarato:
Finora nelle nostre indagini non abbiamo riscontrato casi in cui qualcuno cercasse intenzionalmente password, né abbiamo riscontrato segni di uso improprio di questi dati. In questa situazione, ciò che abbiamo scoperto è che queste password sono state registrate inavvertitamente, ma che non vi era alcun rischio reale che ne deriva. Vogliamo assicurarci di riservare questi passaggi e forzare la modifica della password solo nei casi in cui ci sono stati sicuramente segni di abuso
Anche se nessuna delle password è stata utilizzata per scopi dannosi, è incredibile che cose come questa continuino ad accadere con Facebook. Abbiamo sentito la società parlare di come apprezza la privacy / sicurezza dei suoi utenti, ma quando storie come questa continuano a comparire, quelle rassicurazioni significano sempre meno.
