Punti chiave
Il colosso dei social network ha ammesso di aver registrato “alcune” password in chiaro , salvando nei server la tua password, carattere per carattere, piuttosto che tenere un hash crittografico, senza senso per un umano, utilizzato per verificare che la tua password sia corretta.
Bene, ha appena aggiornato la sua dichiarazione di marzo 2019 per affermare che il numero di password in chiaro trovate sparse nei suoi sistemi in vari file di log è maggiore di quelle che inizialmente si pensava.
A marzo, si diceva che il danno coinvolgesse centinaia di milioni di utenti di Facebook Lite, decine di milioni di utenti di Facebook e decine di migliaia di utenti di Instagram, ma ieri l’azienda ha aggiornato il suo bollettino per dire:
Da quando questo post è stato pubblicato, abbiamo scoperto ulteriori registri delle password di Instagram che sono stati archiviati in un formato leggibile. Ora stimiamo che questo problema abbia avuto un impatto su milioni di utenti di Instagram. Notificheremo a questi utenti come abbiamo fatto con gli altri. Le nostre indagini hanno stabilito che queste password memorizzate non sono state utilizzate internamente o non sono state visitate da nessuno.
In poche parole, la possibilità che la tua password di Instagram sia stata memorizzata da qualche parte in un file di log, da qualche parte nella rete di Facebook, risulta essere 100 volte maggiore di quanto avresti potuto pensare il mese scorso.
Bisogna preoccuparsi?
Non c’è alcun avviso sul fatto che la password su Instagram o Facebook sia stata scritta in chiaro o letta da qualcuno, ma è sicuramente bene cambiare la password in ogni caso.
E’ una ottima scelta avere l’autenticazione a due fattori (2FA) attivata e mantenere sempre l’abitudine di disconnettersi da Facebook e Instagram, sia sul nostro laptop che sul nostro cellulare, sempre.
I logout regolari sono leggermente fastidiosi, dato che dobbiamo riconnetterci utilizzando sia la nostra password che il codice 2FA, ma è sicuramente un piccolo prezzo da pagare per rendere la vita più difficile per i criminali.
E’ possibile, per chi lo volesse, controllare regolarmente i log di “chi ha effettuato l’accesso da dove e su quale dispositivo”, il che ci dà una migliore possibilità di individuare le irregolarità sul nostro account.
Quindi, ancora una volta, non ci facciamo prendere dal panico e non consigliamo di chiudere il tuo account Facebook o Instagram, almeno, non per questo motivo.
Dovresti chiudere il tuo account Instagram?
Dato che le password memorizzate erroneamente non erano facilmente accessibili in un database, o memorizzate intenzionalmente per l’uso di routine durante gli accessi, non è pensabile che questa violazione sia una ragione sufficiente per chiudere il tuo account.
Dovresti cambiare la tua password Instagram?
La risposta è ovviamente si.
È altamente improbabile che alcune password siano state acquisite da qualche truffatore, ma se una qualsiasi password in chiaro finirà nelle mani sbagliate, puoi star certo che i criminali la utilizzeranno subito.
Quindi il nostro consiglio è: non aspettare che Facebook o Instagram ti avvisino – cambia la tua password ora.