Bug su Facebook: cambiate le vostre password

Bug su Facebook: cambiate le vostre password

L’azienda memorizzava le password in formato di testo semplice, meglio correre ai ripari modificando la propria password

È arrivato il momento di cambiare la password di Facebook, andrebbe sempre fatto periodicamente, ma ora il cambio password è proprio necessario.

Perché è necessario il cambio password su Facebook

Quando un’azienda richiede le informazioni personali, si crea una ragionevole aspettativa che le informazioni private che raccoglie vengano archiviate in modo sicuro. Ci sono tecniche come “l’hashing” e il “salting” che consentono alle aziende di eseguire test essenziali, come la convalida delle informazioni di accesso, senza esporre le password in un formato di facile lettura. Sfortunatamente, l’ultimo capitolo della saga dei problemi di sicurezza di Facebook che si è manifestato negli ultimi anni ha esposto centinaia di milioni di password in formato di testo a migliaia di dipendenti interni.

Cambio password Facebook bug

È necessario un cambio password Facebook per via di un Bug

 

La compagnia non ha trovato alcuna prova di azioni malevole, quindi, per ora, il piano è quello di informare centinaia di milioni di utenti di Facebook in modo che possano cambiare le loro password se lo desiderano.

Cos’è successo?

Le password sono informazioni sensibili, quindi vengono generalmente archiviate utilizzando la crittografia per oscurare la loro vera struttura. L’hashing è una tecnica che rende effettivamente inutilizzabili le informazioni sulle password memorizzate dalle aziende (e significa che internamente i dipendenti non possono vederle, che è una buona cosa). Il salting aggiunge un altro livello di sicurezza al processo di hashing, inserendo una stringa aggiuntiva di caratteri alla password originale all’inizio del processo. In questo caso, invece, le password di Facebook sono state archiviate in testo semplice, il che significa che chiunque abbia accesso ad esse potrebbe leggerle e persino usarle se lo desidera.

Sei affetto dal bug di Facebook? 

Facebook ha già rilasciato una dichiarazione sul problema, ma se il tuo account è incluso nel database delle password esposte, dovresti ricevere una notifica. Secondo la dichiarazione di FB, la maggior parte delle persone interessate utilizzava la piattaforma Facebook Lite, che è una versione ridotta del servizio progettata per l’uso in aree in cui la larghezza di banda è limitata. Questo segmento rappresenta “centinaia di milioni” di account potenzialmente compromessi, mentre gli utenti “tipici” di Facebook rappresentano le “decine di milioni” della base utenti.

Il cambio password Facebook legato ai vecchi problemi di sicurezza?

Anche se il problema in sé non è necessariamente collegato a problemi passati, come lo scandalo Cambridge Analytica, l’azienda ha scovato il problema, almeno in parte, per via dell’indagine su un altro bug riscontrato lo scorso settembre. Se hai già cambiato la password in seguito a uno di questi problemi, non necessariamente vuol dire che non debba più cambiarla, ma la cosa non è ancora chiara. Nel dubbio vi consigliamo di cambiarla comunque

Cosa bisogna fare adesso?

Facebook afferma che non è del tutto necessario cambiare la password in questo momento, poiché non ci sono prove di eventuali irregolarità, ma ciò potrebbe cambiare in futuro nel momento in cui l’azienda scoprisse ulteriori informazioni in merito al bug segnalato. Per ora, è consigliabile utilizzare un gestore di password per accedere ai contenuti personali, ma, se non sei disposto a fare questo passo, cambia la password di Facebook (e quella di qualsiasi altro account per cui hai usato la stessa password).

 

Bug su Facebook: cosa faccio su Instagram?

Sfortunatamente, un bug di Instagram potrebbe aver esposto alcune password utente tramite lo strumento “scarica i tuoi dati” che l’azienda ha rilasciato per fornire agli utenti l’accesso alle loro foto e informazioni. Secondo Facebook, il problema riguardava solo un “piccolo numero” di utenti, ma se hai scaricato le tue informazioni da Facebook o Instagram, cambiare la tua password anche su IG è una buona idea.