Facebook ha ammesso quella che sembra essere una delle sue maggiori violazioni in termini di sicurezza. Scoperta a gennaio, resa pubblica a marzo scorso, la falla ha memorizzato in chiaro su server interni milioni di password di account Instagram.
La rivelazione del marzo parla di violazioni per un numero di account compreso tra i 200 e i 600 milioni. La falla è stata scoperta a gennaio scorso, ammette Facebook, anche se resa pubblica a marzo di quest’anno. Inizialmente si stimava che le password memorizzate in chiaro fossero “centinaia di milioni” relative agli utenti di Facebook Lite, decine di milioni per gli utenti Facebook, e “decine di migliaia per gli utenti Instagram”.
L’aggiornato il Giovedi, ha corretto il tiro, evidenziando “ulteriori gruppi di password Instagram memorizzate in un formato leggibile”: Facebook stima ora stima che il bug abbia colpito “milioni di utenti Instagram”, con la società che inizierà a notiziare gli utenti tramite notifica agli interessati.
Ad ogni modo, Facebook sottolinea che da una indagine interna non sembrerebbe che gli account colpiti siano stati oggetto di accesso indesiderato. Così, mentre le password sono state inavvertitamente registrate in chiaro, non dovrebbe esserci alcuna manomissione effettiva agli account.
Si tratta, comunque, dell’ennesima problematica relativa alla privacy che ha colpito Facebook negli ultimi mesi. Giusto lo scorso mercoledì, Facebook ha “involontariamente caricato” i contatti email di circa 1,5 milioni di utenti senza il loro consenso.
In passato, tristemente noto è il caso di Cambridge Analytica, che ha portato alla condivisione di innumerevoli dati utente, senza alcun consenso da parte degli interessati.