Oltre seicento milioni di password che gli utenti Facebook e Instagram hanno utilizzato per accedere ai Social di Zuckerberg sono state per anni conservate in “plain text”, un elenco (molto simile ad un documento Word) liberamente accessibile e consultabile da migliaia di dipendenti del colosso di Menlo Park. Ad ammetterlo è stato Facebook stesso, in un posto pubblicato poche ore fa sul suo blog.

Dal momento in cui, stando a quanto dichiarato da Facebook, non esiste alcuna prova che tali password siano state divulgate all’esterno della società, o ancora che queste siano state utilizzate dagli stessi dipendenti per accedere agli account degli utenti, il team di Menlo Park non chiederà agli utenti di reimpostare le proprie chiavi di sicurezza. Ciò nonostante, considerando i numerosi scandali e il passato di Facebook, sarebbe comunque opportuno procedere modificando la propria password. Del resto, chi è che vuole che le proprie password – che per loro natura, dovrebbero essere segrete – siano conosciute da migliaia di persone completamente sconosciute?

Leggi anche:  Facebook: il blocco del supporto a PS4 dovrebbe essere temporaneo

Facebook e Instagram: conservate le password di 600 milioni di utenti, meglio cambiarla subito

Stando a quanto dichiarato da Facebook, sarebbero oltre «centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook, e decine di migliaia di utenti di Instagram» ad essere stati colpiti dal problema. La registrazione delle password all’interno del plain text sarebbe iniziata nel 2012, ed anche se, come detto in precedenza, non esiste alcuna prova dell’abuso da parte dei ventimila dipendenti che ne avevo accesso, è stato comunque provato che ci sono stati almeno duemila ingressi al documento. Il documento, nonché le password degli utenti, sarebbero dunque state consultate almeno duemila volte nel corso degli anni.

Per questo motivo, si consiglia comunque di cambiare la propria password di accesso, tanto di Instagram quanto quella di Facebook, ed evitare di utilizzare la stessa password tra servizi differenti.