Nuova grana per Facebook, in chiaro le password di Instagram
La proprietaria di Instagram afferma che sono milioni le password degli iscritti esposte in chiaro e non così limitate come scoperto un mese fa
Un mese fa, gli utenti di Instagram erano stati avvisati dell'eventualità che gli hacker avessero avuto accesso alle loro password. Oggi, dunque a 30 giorni di distanza, Facebook, che è la proprietaria della piattaforma, ha divulgato una specifica molto importante: le chiavi coinvolte, esposte in chiaro, non sono nell'ordine di qualche migliaio ma milioni. Ecco cosa è successo e perché ogni iscritto dovrebbe cambiare la propria password adesso.
Cosa è successo
A marzo, Facebook aveva ammesso che "alcune password utente" erano archiviate in testo normalem in chiaro e non crittografato sui server aziendali, permettendo così a chiunque di leggerle e associarle ai rispettivi account utente e indirizzi email. All'inizio, la compagnia aveva parlava di "qualche migliaio", arrivando poi a correggere il tiro con "decine di migliaia".
In un aggiornamento della dichiarazione originale, Facebook ha adesso confermato che la stima era un po' bassa: "Stimiamo che il problema abbia avuto un impatto su milioni di utenti di Instagram" - ha detto Pedro Canahuati, vicepresidente dell'ingegneria, sicurezza e privacy di Facebook, che ha proseguito - "le nostre indagini hanno stabilito che le password memorizzate non sono state abusate internamente o sfruttate in modo improprio".
Tutto in ritardo
Il fatto che ci sia voluto un mese per scoprire, o almeno per rivelare, che milioni di password degli utenti di Instagram siano state esposte in questo modo è preoccupante. Anche perché la notizia è arrivata tranquillamente come fosse un aggiornamento senza grossa rilevanza. Forse non sapremo mai i motivi che hanno spinto Facebook a specificare il fatto solo oggi ma il quadro generale non è dei più confortanti e aumenta quel sentore di sfiducia che le persone sentono nei confronti del re dei social network.
Dobbiamo preoccuparci?
A questo punto non vi è alcun motivo di credere che davero nessuno abbia abusato delle password. Chi ce lo dice, chi ce lo assicura? E poi, parliamo davvero di un mese oppure "mesi", alla peggio "anni"? Solo per questo motivo, tutti gli utenti dovrebbero tenere gli occhi aperti e attendere comunicazioni a riguardo. Sinora, Instagram ha contattato direttamente solo le presunte vittime della sua negligenza e, a quanto pare, dovrà lavorar ancora parecchio per raggiungerle tutte.
Cosa possiamo fare
Ma attendere non è un consiglio valido. Meglio cambiare immediatamente la password e renderla più sicura. Come? Basta cliccare sull'icona in basso a destra, a forma di omino, e poi le tre linee verticali in alto a destra e successivamente Impostazioni. Su Privacy c'è il menu per la Password, dove poter inserire la vecchia e la nuova. Deve essere casuale e complessa, nessuna di quelle usate in precedenza, su Instagram o altrove, perché altrimenti sarà come essere di nuovo al punto di partenza.