Non c’è pace per Facebook. Dopo gli scandali che hanno coinvolto il colosso americano lo scorso anno su questioni legate alla privacy, come il caso Cambridge Analytica, in questi giorni è scoppiato un nuovo polverone intorno all’azienda di Zuckerberg, rea di non aver adeguatamente conservato le nostre password.
Sembra infatti che Facebook abbia archiviato almeno 200 milioni di password su un file non criptato, e quindi accessibile a tutti. Il numero di password coinvolte potrebbe essere ancora più alto, toccando addirittura 600 milioni.
La notizia è trapelata grazie alla denuncia firmata dai ricercatori di KrebsOnSecurity, che ipotizzano che le password archiviate in normali file di testo, senza nessuna protezione, come si trattasse del libretto di istruzioni di un elettrodomestico, possano essere finite nel cloud aziendale, e quindi alla mercé dei circa 20mila dipendenti di Facebook.
Come se Facebook avesse scritto tutte queste password su un quadernino a disposizione di chiunque.
Inizialmente, contrariamente ad altri episodi di buchi nella sicurezza, Facebook non ha chiesto agli utenti interessati di cambiare la propria password, perché non è dimostrato che qualcuno abbia abusato dell’accesso a questi dati, anche se i ricercatori di KrebsOnSecurity sostengono che almeno 2mila dipendenti di Facebook abbiano dato un’occhiata a quei file.
L’azienda americana è stata però poi costretta ad ammettere che per anni la conservazione delle password di milioni di utenti sia stata quanto meno inadeguata, annunciando che il problema è stato risolto, che per precauzione verrà inviata una notifica a tutti i possessori delle password che sono state trovate memorizzate in questo modo e assicurando che comunque le password non sono state visibili al di fuori di Facebook.
Tutto è bene quel che finisce bene. Però, anche se a quanto apprendiamo le password coinvolte (sembra in particolar modo quelle di chi utilizza Facebook Lite, la versione “leggera” per smartphone) difficilmente sono state utilizzate per atti impropri, la sicurezza non è mai troppa: una scelta saggia potrebbe essere quella di prendere questa occasione per cambiare la password che utilizziamo per Facebook ed Instagram, utilizzando i consigli per la creazione di una password sicura che abbiamo dato recentemente, e, visto che è in qualche modo la chiave di accesso alla nostra “vita digitale”, ricordarci di gestirla con molta attenzione.
