All’inizio di marzo di quest’anno, Facebook ha dichiarato che milioni di password di Facebook sono state archiviate sui suoi server in un file di testo.txt. Ciò è andato avanti per un periodo di sette anni.
Il gigante dei social media si è affrettato a chiarire che non ci sono segni di abuso di questi dati confidenziali. La rivelazione è arrivata solo una settimana dopo che è stato confermato che Facebook è sotto inchiesta penale federale sulle loro pratiche di condivisione dei dati.
Quando questo incidente si è verificato, Facebook ha inizialmente affermato che decine di migliaia di password degli utenti di Instagram sono state memorizzate nello stesso formato non crittografato. Tuttavia, a quanto pare, la cifra reale sono milioni.
Durante l’aggiornamento del post sul blog originale, Facebook conferma che non migliaia ma milioni di password di Instagram sono state memorizzate sui suoi server. Le password sono sempre state salvate in un formato di testo.txt. Ecco cosa ha riferito la società:
“Da quando questo post è stato pubblicato, abbiamo scoperto ulteriori registri delle password di Instagram che sono stati archiviati in un formato leggibile. Ora stimiamo che questo problema abbia avuto un impatto su milioni di utenti di Instagram. Notificheremo questi utenti come abbiamo fatto con gli altri. Le nostre indagini hanno stabilito che queste password memorizzate non sono state utilizzate internamente. ”
Queste password in chiaro non crittografate erano apertamente disponibili per migliaia di dipendenti di Facebook. La società dice che non ci sono “prove fino ad oggi” che qualcuno all’interno ne abbia fatto un uso scorretto.
Inoltre, poiché le password sono state memorizzate su server interni, nessun estraneo ha avuto accesso ad esse, secondo Facebook. I critici ritengono che la compagnia abbia saputo di questo incidente sin dall’inizio e abbia aspettato il momento giusto per condividere i numeri reali con il mondo.