Cos’è successo

E ci risiamo. Facebook non fa in tempo a cercare di ripulire la propria immagine con qualche prolissa dissertazione di Mark Zuckerberg, che subito l’ennesimo scandalo è dietro l’angolo.

Stavolta a essere finite sotto le luci della ribalta sono le password degli utenti. Nel corso di un controllo sulla sicurezza avvenuto a gennaio, quelli di Facebook si sarebbero accorti che le password degli utenti erano visibili ai dipendenti, poiché erano archiviate in un formato leggibile – cosa contraria al protocollo.

Comunque, rassicurano, nessuno fuori dall’azienda ha posato gli occhi sulle vostre password, e il disguido ha colpito soprattutto gli utenti di Facebook Lite, una versione per Paesi emergenti.

Il dettaglio di quanto accaduto sarebbe stato comunicato al blog KrebsOnSecurity da una fonte interna, e quindi confermato anche dalle alte sfere. Il blog riporta che alcuni di questi casi risalgono al 2012.

La fonte di Facebook ha inoltre aggiunto che l’investigazione al momento indica che sarebbero tra i 200 e i 600 milioni gli utenti che avrebbero avuto la propria password archiviata in un formato non criptato, ricercabile dagli oltre 20.000 dipendenti del social di Zuckerberg.

Da Facebook, tutto ok

Da Menlo Park fanno comunque sapere che la crisi è rientrata. Con un post ufficiale firmato da Pedro Canahuati, VP Engineering, Sicurezza e Privacy di Facebook, il problema è stato riconosciuto e dichiarato risolto «All’interno di una revisione della sicurezza di routine a gennaio, – ha scritto Canahuati abbiamo rilevato che alcune password utente venivano archiviate in un formato leggibile all’interno dei nostri sistemi di archiviazione di dati interni. Questo ha attirato la nostra attenzione perché i nostri sistemi di accesso sono progettati per mascherare le password usando tecniche che li rendono illeggibili. Abbiamo risolto questi problemi e, per precauzione, notificheremo a tutti le password che abbiamo trovato memorizzate in questo modo».