Tecnologia

22 Marzo 2019

Ultimo aggiornamento: 15:05 del 19 Aprile 2019

Facebook archivia le password in chiaro per errore, risolve il problema ma consiglia di cambiarle

A titolo precauzionale Facebook invita gli utenti a cambiare le proprie password. Durante un controllo di routine i tecnici si sono accorti che le password venivano archiviate in chiaro, senza crittografia. Per fortuna non risultano furti di dati.

Commenti

Facebook potrebbe chiedere a centinaia di milioni di utenti di cambiare password. Non perché quelle in uso siano poco sicure, ma perché da un controllo di routine condotto sui sistemi interni di archiviazione dati, è emerso che un numero sconosciuto di password è stato archiviato in formato leggibile, senza crittografia.

La crittografia è un meccanismo di difesa che, in caso di violazione o furto di dati, impedisce agli hacker di leggere con facilità le password. Il fatto che Facebook sia una delle maggiori aziende hi-tech, non la mette al riparo da eventi del genere. Per questo è di fondamentale importanza che le password degli utenti non siano archiviate in chiaro, come invece è avvenuto.

Stando alla nota ufficiale, l’accaduto è da addebitarsi a un problema tecnico (un bug) che è già stato risolto. I sistemi di accesso avrebbero dovuto “mascherare” le password prima dell’archiviazione sui server, ma così non è stato. Pedro Canahuati, Vice Presidente della divisione Engineering, Sicurezza e Privacy di Facebook, spiega che “durante il nostro controllo, stavamo guardando come archiviamo altre categorie di informazione – come l’accesso con token – e abbiamo risolto il problema appena l’abbiamo scoperto”.

“In linea con le best practice di sicurezza, Facebook maschera le password delle persone quando creano un account, in modo che nessuno in azienda possa vederle. In termini di sicurezza, effettua salt (aggiunge alcuni caratteri casuali) e hash (converte la password risultante in un lungo elenco di caratteri casuali) sulle password, e applica una funzione chiamata ‘scrypt’ (per potenziare ulteriormente la password) e una chiave crittografica che ci consente di sostituire in modo irreversibile la password effettiva con un set casuale di caratteri”, spiega l’azienda. “Con questa tecnica, possiamo verificare che una persona stia effettuando l’accesso con la password corretta, senza dover effettivamente memorizzare la password in testo normale”.

Nonostante qualcosa sia andato storto, al momento non sono state trovate prove di violazioni, quindi nessuna password sembrerebbe stata “esposta” esternamente. Ad essere potenzialmente interessati sono centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti Facebook e decine di migliaia di iscritti a Instagram. A titolo precauzionale tuttavia Facebook consiglia di cambiare la password nelle impostazioni sia su Facebook, sia Instagram. Ovviamente in questa procedura bisogna assicurarsi di scegliere password complesse. Nel mentre, se lo si era già fatto, è consigliabile anche abilitare l’autenticazione a due fattori.

20:56 - Usa: De Luca, 'Ue nel mirino del trumpismo, basta ambiguità Meloni'

Roma, 6 dic (Adnkronos) - "Gli attacchi politici ed economici di Trump e dei membri della sua amministrazione all'Europa sono diventati un tratto distintivo purtroppo di questa presidenza Usa. Nuove gravi invettive sono giunte recentemente anche da Musk. L'Europa è presa costantemente di mira ed è il principale obiettivo del trumpismo". Lo dice Piero De Luca, capogruppo Pd in commissione Affari europei della Camera.

"La premier Meloni continua ad evitare di prendere posizione a difesa dell'Europa in ogni occasione pur di non contraddire l'amico Trump. Questo atteggiamento ambiguo e subalterno finisce ovviamente per fare il gioco dei suoi amici sovranisti d'oltreoceano e comunitari, indebolendo profondamente l'Ue ma anche i nostri interessi nazionali. È una posizione sbagliata e pericolosa", prosegue.

"L'attuale contesto geopolitico internazionale dimostra che bisogna fare ogni sforzo non per indebolire né per abolire l'Ue, come inveisce Musk, l'Ue ma per rafforzare invece sempre di più l'Europa, quale strumento fondamentale di democrazia, pace, diritti, libertà, dentro e fuori i confini del nostro continente”, conclude De Luca.
20:09 - Usa: Patuanelli, 'se a Trump e Musk replica un portavoce qualcosa da cambiare c'è'

Roma, 6 dic (Adnkronos) - "La risposta agli attacchi di Trump e Musk all’Unione Europea è stata affidata a “un portavoce della Commissione”. Il presidente degli Stati Uniti, l’uomo più potente del mondo, assieme all’uomo più ricco del mondo, sferrano un attacco senza precedenti all’Europa. Noi rispondiamo tramite “un portavoce”. A prescindere da tutto, se vogliamo davvero difendere il Continente forse qualcosa da cambiare c’è eccome”. Lo scrive su Facebook il capogruppo M5s al Senato Stefano Patuanelli.
20:02 - Atreju: A. Meloni, 'grande emozione ritrovarci e confrontarci'

Roma, 6 dic (Adnkronos) - "Con questi sorrisi vi diamo il benvenuto ad Atreju 2025 ai giardini di Castel Sant’Angelo, da oggi fino a domenica 14! È sempre una grande emozione ritrovarci, confrontarci nei tantissimi dibattiti ed è ancora più bello trovare la giusta allegria e una magica atmosfera nel villaggio di Natale con tutta la famiglia". Lo scrive sui social Arianna Meloni.
19:29 - Usa: botta e risposta social Crosetto-Borghi, 'se non capisci un tweet...'

Roma, 6 dic (Adnkronos) - Botta e risposta via social tra Guido Crosetto e Claudio Borghi sul rapporto Usa-Ue. Comincia il ministro della Difesa, che pubblica un lungo post su X sul documento sulla strategia di sicurezza nazionale degli Stati Uniti. "La traiettoria della politica americana era evidente già prima dell’avvento di Trump che ha soltanto accelerato un percorso irreversibile", scrive tra le altre cose Crosetto.

A stretto giro, arriva la risposta del senatore della Lega, sempre via social: "Pensa un po', dove tu in quel rapporto leggi che noi abbiamo bisogno di più armi da comprare insieme alla Ue io leggo che la Ue deve essere smantellata per poter tornare a crescere come Italia. E quello sì l'abbiamo sempre detto davvero", scrive Borghi con tanto di emoticon di una faccina sorridente.

Risponde Crosetto: "Pensa un po’ se non riesci a capire nemmeno un tweet in italiano come avrai capito il rapporto in inglese. Indipendentemente dal giudizio su tutti gli errori fatti come Ue che, come sai benissimo, non ho mai mancato di rimarcare". Chiude lo scambio un post di replica di Borghi: "Eppure mi sembra chiaro...E guarda che per me il riarmo nazionale non è mai stato un tabù. Qui però siamo di fronte a qualcosa che va al di là dello sconto sul carroarmato. Può essere la fine di quel mostro antidemocratico che ci opprime da decenni. Non sprechiamo l'occasione".
18:56 - Antisemitismo: Delrio a Gasparri, 'no a strumentalizzazioni, il confronto sia nel merito'

Roma, 6 dic (Adnkronos) - "Con Gasparri abbiamo scambiato una battuta due giorni fa. Cerchiamo di essere seri. Senza strumentalizzazioni si avvii un confronto all’interno dei partiti e fra i partiti nelle sedi opportune”. Così il senatore del Pd Graziano Delrio.
18:48 - Formula E: Salvini, 'organizzare Gp a Napoli'

Roma, 6 dic (Adnkronos) - "Matteo Salvini è intervenuto telefonicamente al Napoli Racing Show, lanciando la proposta di organizzare un Gran Premio di Formula E nel capoluogo campano". Lo fa sapere la Lega.

"Salvini, approfittando della presenza in sala di Aurelio De Laurentiis, ha condiviso con lui la necessità di intervenire per superare i troppi blocchi che la burocrazia, in particolare modo alcune Soprintendenze, pongono alla crescita del Paese e dello sport, ricordando la proposta ad hoc approvata grazie alla Lega. E, a proposito di calcio, Salvini ha auspicato il coinvolgimento dei tifosi nella gestione delle Società, accelerando sulla relativa proposta di legge della Lega in Commissione Cultura al Senato, e il superamento dei divieti di trasferta per il tifo organizzato, delinquenti ovviamente esclusi", aggiunge la Lega.
18:45 - Usa: Lega, 'Salvini ha ricordato storiche perplessità su Ue iperburocratica'

Roma, 6 dic (Adnkronos) - "Matteo Salvini è intervenuto telefonicamente al Napoli Racing Show, lanciando la proposta di organizzare un Gran Premio di Formula E nel capoluogo campano. Il Vicepremier ha colto l’occasione per parlare di attualità politica, per esempio ricordando - a proposito di Donald Trump - le storiche perplessità della Lega rispetto a una Unione Europea iperburocratica e poco efficiente, con una ideologia anti imprese che ha poco di green e molto di black". Lo fa sapere la Lega.

www.adnkronos.com

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

Tecnologia

Facebook archivia le password in chiaro per errore, risolve il problema ma consiglia di cambiarle

L’aviaria raddoppia: dopo il ceppo H5N1 ora anche l’H5N5 contagia gli umani: primo decesso negli Usa. Epidemie “senza precedenti” nei volatili

Padellaro: “La protesta alla fiera? Rischioso censurare chi non ci piace, non sappiamo dove si finisce”

Strangola la figlia disabile e poi si impicca con la stessa corda: 8 mesi fa la donna aveva perso il marito

Incluso nell'abbonamento