• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Milioni di password di utenti Facebook salvate in chiaro

Il social network ha corretto un problema riguardante l’archiviazione delle informazioni di accesso di un gran numero di iscritti alla piattaforma: i dati venivano salvati senza crittografia. A breve partiranno le notifiche ai membri interessati.

Pubblicato il 22 marzo 2019 da Redazione

Facebook ha un problema con le password. Ieri il social network blu ha diffusa una nota ufficiale con cui ha spiegato che, nei prossimi giorni, chiederà a decine di milioni di utilizzatori della propria piattaforma (comprese la variante Facebook Lite e Instagram) di modificare le proprie password. Il motivo? A gennaio, durante una verifica interna di routine, i tecnici dell’azienda californiana si sono accorti che numerose chiavi di accesso erano state salvate sui server societari in chiaro ed erano quindi potenzialmente leggibili da chiunque. Una situazione anomale, in quanto i sistemi di Facebook sono progettati per mascherare le stringhe alfanumeriche in modo da farle diventare incomprensibili agli esseri umani.

“Abbiamo risolto i problemi e, come precauzione, manderemo un avviso a tutti gli utenti le cui password sono state memorizzate in modo sbagliato”, ha scritto il colosso di Menlo Park. “Per chiarezza, nessuno di questi codici era visibile fuori dal nostro perimetro e finora non abbiamo trovato prove di abusi né di utilizzi impropri interni”. Il social network, nel corso delle verifiche, ha preferito modificare anche i sistemi di archiviazione di altre informazioni, come i token di accesso, risolvendo le lacune e rafforzando ulteriormente l’infrastruttura.

Le best practice seguite da Facebook sono quelle tipiche delle grandi aziende. Quando una persona crea un account, la password viene registrata sui server dopo essere stata sottoposta a tecniche di hashing e salting, utilizzando una funzione chiamata scrypt e una chiave crittografica che sostituisce la stringa scelta dall’utente con una sequenza casuale di altri caratteri.

“Con questo metodo possiamo essere certi che una persona stia effettuando il login con la password corretta senza avere il bisogno di conservarla in testo non formattato (plain text, ndr)”, ha spiegato il social network. In attesa delle eventuali segnalazioni dell’azienda californiana è consigliabile modificare le proprie informazioni di accesso entrando nelle impostazioni del proprio account.

 

Tag: mercati, sicurezza, facebook, social network, password, cybersecurity

MERCATI

  • Huawei fa a meno degli Usa, avanti su tecnologie “made in China”
  • Acquisizione per 1,6 miliardi di dollari, Infinera esplora l’ipotesi
  • Sap dirà addio a Qualtrics, vendita per 12,5 miliardi di dollari
  • Nuovo round di licenziamenti per Meta, 10mila persone a casa
  • PA, utilities e servizi finanziari volano per Oracle in Italia

NEWS

  • Made in Italy e low code, il Bpm di Cualeva
  • ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
  • Hackeraggio su Atac, fermi il sito e la biglietteria online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968