Facebook ha confermato giovedì in un post sul blog, suggerito da un rapporto del giornalista della sicurezza informatica Brian Krebs, che ha memorizzato “centinaia di milioni” di password di account in chiaro per anni.
La scoperta è stata fatta a gennaio, ha dichiarato Pedro Canahuati di Facebook, come parte di una revisione di sicurezza di routine. Nessuna delle password era visibile a nessuno al di fuori di Facebook, ha affermato. La compagnia ha ammesso il lasso di sicurezza mesi dopo, dopo che Krebs ha dichiarato che i log erano accessibili a circa 2.000 ingegneri e sviluppatori.
Non è la prima volta per questioni di questo tipo per Facebook
Questo è l’ultimo di una serie di problemi di sicurezza per Facebook. A ottobre, un hacker è stato in grado di accedere a informazioni personali da 29 milioni di account dopo aver rubato i token di accesso. Prima di ciò, è stato scoperto che i messaggi privati di 81.000 utenti erano stati messi in vendita. E niente di tutto ciò include la diffusione impropria di dati su larga scala che ha preso il via con Cambridge Analytica e ha iniziato a esercitare pressioni sull’azienda affinché cambiasse le sue pratiche.
“Questo ha attirato la nostra attenzione perché i nostri sistemi di login sono progettati per mascherare le password usando tecniche che li rendono illeggibili”, ha detto Canahuati. “Non abbiamo trovato alcuna prova fino ad oggi che qualcuno abbia abusato internamente o vi abbia fatto un accesso improprio.”
Facebook ha dichiarato che notificherà “centinaia di milioni di utenti di Facebook Lite” e “decine di milioni di altri utenti”. La società ha anche affermato che “decine di migliaia di utenti di Instagram” saranno informati dell’esposizione.
È l’ultimo di una serie di imbarazzanti problemi di sicurezza nella società, che ha spinto richieste di informazioni al Congresso e indagini governative.