Ancora una problematica privacy per Facebook ed Instagram

 

Ci risiamo. Ancora una volta Facebook sotto accusa per la malagestione della privacy dei suoi utenti.

La recente esposizione in chiaro di 600 milioni di password di Facebook ed Instagram di un mese fa è clamorosa ma, secondo i vertici dell’azienda californiana, avrebbe avuto effetti tangibili su pochi utenti. Il comunicato ufficiale è avvenuto tramite un aggiornamento del post originale sul blog di Facebook, che potete trovare seguendo questo link.

pagina facebook

 

Potenzialmente tutti questi account sarebbero stati messi a rischio con l’eventualità che siano stati rubati o modificati.

chiaro che Compagnie del calibro di Facebook, che gestiscono una mole spropositata di dati, devono prendere accorgimenti per proteggere le password dei propri utenti: la stessa compagnia afferma che la propria procedura prevede l’utilizzo di funzioni di hash e salt per rendere illeggibili le password, proteggendo la stringa finale con una chiave crittografica che sostituisce la password con un set casuale di caratteri.

In questo modo è possibile verificare la correttezza della password senza che questa risulti leggibile, nemmeno dagli sviluppatori interni. A quanto pare però la procedura non ha funzionato a dovere, almeno non per tutti gli utenti, visto che oltre 600 milioni di password sono state memorizzate in formato plain text, quindi perfettamente leggibili da chiunque.

 

Keyboard notepad passwords

 

La società ha dichiarato di aver risolto il problema e che avrebbe le prove del fatto che nessuna password è stata spiata all’esterno, né rubata dagli stessi dipendenti. Facebook ha sottolineato come notificherà e contatterà tutti gli utenti interessati dal problema. Avendo quindi una lista paradossalmente univoca, non dovrebbe essere difficile andare a rintracciare gli utenti interessati.

Il problema più grave è che non si tratta della prima volta. Business Insider rivelò, nel corso del 2016, una pratica molto sgradevole condotta da Facebook alle nostre spalle. Di fatto, a maggio 2016, la società avrebbe "raccolto senza volerlo" 1,5 milioni di indirizzi mail attraverso la funzione di creazione di un nuovo account a partire da un indirizzo mail esistente. La procedura faceva sì che venissero importati anche tutti i contatti collegati con quella mail, il tutto senza una alcuna spiegazione per l'utente.

Un portavoce della società ha infatti confermato che il milione e mezzo di indirizzi mail raccolti in questo modo è stato poi dato in pasto agli algoritmi, ed è stato usato per creare la rete di connessioni social e dei contatti suggeriti.

Non è chiaro se tali informazioni siano state usate anche per fini pubblicitari, ma a questo punto non ci sorprenderebbe più di tanto.

In conclusione il nostro consiglio è ovviamente quello di cambiare immediatamente la vostra password di Instagram e Facebook e, perché no, attivare anche la verifica a due fattori. Per chi non conoscesse come attivare l’autenticazione ecco il link.

Per verificare invece se siete stati coinvolti nel problema, dovrete attendere la comunicazione da parte della società tramite una notifica pop-up sul vostro smartphone.

Da una parte dunque l’azienda continua a rassicurare gli utenti sulla correttezza delle sue procedure privacy, dall’altra si susseguono periodicamente problematiche come quella odierna. E’ comprensibile dunque come la fiducia che gli utenti hanno nella buona fede della Compagnia ha iniziato a incrinarsi. Non a caso negli ultimi tempi c’è stato uno storico rallentamento nelle iscrizioni al Social Network. Va però considerato come a questa frenata non sia corrisposto lo stesso rallentamento per quanto riguarda Instagram, sempre di proprietà di Mark Zuckerberg. Possiamo dunque affermare che se la fiducia verso questi colossi è forse in discesa, non si riscontra comunque un reale calo nell’uso spasmodico che facciamo di questi strumenti. 

 

 

Bibliografia:

https://www.wired.it/internet/social-network/2019/03/21/facebook-password/

https://www.tuttoandroid.net/news/sicurezza-facebook-password-utenti-salvate-in-chiaro-666220/

https://www.iphoneitalia.com/695781/facebook-chiarezza-sulle-password-esposte-instagram

http://www.melablog.it/post/219622/facebook-scandalo-privacy