Facebook pasticcio password

Facebook archivia le password in chiaro.

Si tratta di un errore, I tecnici hanno risolto ma “consigliano” di cambiarle.

Si sono accorti che le password venivano archiviate in chiaro senza cittografia e da quel che è da poco trapelato, non risultano furti di dati.

Milioni di utenti potrebbero ricevere la notifica con la richiesta di cambiare password ( in realtà è già successo n.d.r.).

Non perchè poco sicure, bensì sono archiviate “in chiaro”, quindi leggibili.

Perdo Canahuati, vice presidente della divisione Engineering- Sicurezza e Privacy di Facebook, ha subito dichiarato che si è provveduto a risolvere il problema.

Ma cosa è successo in sintesi alle nostre password ?

Facebook le maschera in fase della creazione dell’account, effettua salt (aggiunta di alcuni caratteri casuali) e hash (il risultato della nostra password +salt, tramutato in un elenco lungo di caratteri casuali)

Infine applica la funzione scrypt (per potenziare la password), una chiave cittografica che sostituisce in maniera irreversibile la password effettiva con una serie di caratteri casuali.

Facebook asserisce che con questa procedura, riesce a verificare se una persona stia effettuando l’accesso con le credenziali corrette (nel nostro caso parliamo della password).

Anche se, nonostante le precauzioni adottate dall’azienda, qualcosa è andato storto

Le password potevano essere lette senza i passaggi di cui abbiamo parlato. Fortunatamente sembra che non ci siano state violazioni.

Per precauzione viene chiesto o consigliato, di cambiare le nostre password, sia su Facebook che Instagram.

Qualora decidiamo di eseguire il cambio, assicuriamoci di scegliere delle password complesse.

In aggiunta abilitare l’autenticazione a due fattori, recandosi in centro assistenza dell’app.

In quanti hanno ricevuto la notifica di Facebook nelle prime ore di questa mattina?

Se volete, scrivetelo nei commenti.