Secondo quanto segnalato da Facebook stessa in un articolo all’interno della Newsroom ufficiale, le password di centinaia di milioni di utenti sono state salvate in chiaro. Il team di sicurezza si era accorto del problema già lo scorso gennaio, ma sono state necessarie diverse settimane prima che il fatto diventasse di pubblico dominio.
Facebook e Instagram: come funziona la crittografia
In effetti molti di voi probabilmente vi state chiedendo: “che fine fa la mia password una volta che la scrivo nel browser? Come può rimanere cifrata e nascosta?”, beh, ci sono diversi metodi di sicurezza, alcuni estremamente sicuri, altri meno, ma sicuramente non c’è peggior metodo di sicurezza di qualcosa scritto in chiaro. Secondo le precise regole della crittografia infatti, la vostra password, una volta trasmessa tramite browser, deve cambiare completamente l’aspetto ed essere quindi “cifrata”. Per risolvere tale tipo di cifratura l’unica possibilità dev’essere mediante l’utilizzo di una specifica chiave, non scritta in chiaro, che permette il login e quant’altro. Facebook prevede l’utilizzo di funzioni chiamate “hash” e “salt” che dovrebbero rendere illeggibili le password degli utenti proteggendo, appunto, la stringa finale mediante l’utilizzo di una chiave di crittografia che sostituisce la reale parola con un set qualsiasi di caratteri indefiniti. Tramite questo sistema, eseguendo una procedura inversa, è quindi possibile verificare la correttezza della password immessa senza che questa possa essere letta o scritta in chiaro, nemmeno dagli sviluppatori interni o dai responsabili della sicurezza.
Proprio questa procedura, così sicura e solida, sembra essere stata la causa del problema in quanto qualcosa non ha funzionato come avrebbe dovuto. Il risultato? Oltre 600 milioni di password sono state memorizzate all’interno dei database in formato “plain text”, ovvero in chiaro e perfettamente leggibili da chiunque, senza il bisogno di essere un grande hacker di fama internazionale.
Facebook ha affermato che tali password rese in chiaro “erroneamente” non sono mai state visualizzate da nessuno al di fuori del social network stesso e che non sono presenti abusi da parte del personale della sicurezza e/o degli ingegneri, ma forse questo non basta a tranquillizzare gli utenti.
Pedro Canahuati, il vide presidente del reparto Engineering, Security e Privacy non ha però dichiarato come l’azienda sia giunta a tale conclusione e come si siano accorti del problema, tralasciando quindi una spiegazione in merito all’accaduto che ha reso possibile una così grave violazione della sicurezza.
Facebook e Instagram: come creare una password sicura
Proprio in queste ore potreste ricevere una comunicazione sia su Facebook che su Instagram che vi informa del problema e vi invita a cambiare la password, consigliandovi inoltre di sceglierne una sufficientemente complessa e mai utilizzata con altri servizi. Certo, è facile dare questi consigli dopo un fattaccio del genere, così come sarebbe altrettanto facile chiedere “scusa”. Nel frattempo però, dati sensibili e sicurezza di oltre 600 milioni di persone sono state messe a rischio.
Ciò che posso consigliarvi personalmente, unendomi a quanto già consigliato da Facebook stessa, è di non usare mai la stessa password più volte in servizi diversi e, soprattutto, sfruttate una parola chiave che abbia almeno 8-10 caratteri alfanumerici, una o più maiuscole, un numero e un simbolo. Diversificando le password per ogni account avrete la sicurezza di evitare problemi in caso di falle come queste, proprio perché, in questo momento, le password violate potrebbero permettere l’accesso ad altri siti o servizi ancora più riservati e confidenziali.
Supponiamo, ad esempio, che la vostra password di Facebook sia “questaèlamiapassword1” e che sia la medesima per banca, PayPal e tutti gli altri servizi “sensibili” o che potrebbero rilevare informazioni sulla vostra vita personale. A questo punto sarebbe facile per un Hacker o un qualsiasi malintenzionato accedere a tutti i vostri servizi, proprio perché la password è la stessa.
Vuoi imparare a difenderti e a comprendere la sicurezza informatica? Prova questi libri:
[amazon_link asins=’8825614527,B06WRNRCTL,B00U7OVPZI,B07GLT2G54,B01MXC73AF,B07JZJH41B’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’e311390b-342c-4c10-9398-9f183ccc35ad’]
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
