Facebook: Abbiamo memorizzato centinaia di milioni di password in testo normale

0
126

Una compilation di Facebook peggiori dei dati e della privacy contrattempi
La società è tenuta ad un elevato standard da regolatori di tutto il mondo e si prevede di mantenere adeguate misure di protezione della privacy e a non abusare del potere che detiene. Ma, non è vero?

Facebook memorizzate le password di centinaia di milioni di utenti in testo normale all’interno di sistemi interni, il gigante dei social media ha rivelato.

“Come parte di una routine di sicurezza revisione nel mese di gennaio, abbiamo trovato che qualche utente password sono memorizzati in un formato leggibile all’interno della nostra interni di sistemi di archiviazione dei dati. Questo ha attirato la nostra attenzione perché i nostri sistemi di accesso sono progettati per mascherare le password utilizzando tecniche che li rendono illeggibile”, ha detto Facebook VP of engineering, sicurezza e privacy Pedro Canahuati in un post sul blog.

Canahuati detto come precauzione Facebook, informare tutti coloro la cui password sono memorizzati in questo modo. Facebook ha detto che la password non sono mai stati visibili a chiunque, al di fuori della società e che ha trovato “prove” che chiunque internamente abusato o non accessibili.

Facebook ha detto che dovrà notificare centinaia di milioni di Facebook Lite utenti, decine di milioni di Facebook gli utenti, e decine di migliaia di Instagram gli utenti. Facebook Lite è una versione di Facebook utilizzato prevalentemente da persone in regioni con minore connettività.

In linea con le migliori pratiche di sicurezza, Facebook ha detto che, in generale, le maschere delle persone password quando si crea un account, in modo che nessuno in società li può vedere.

“In termini di sicurezza, si ‘hash’ e ‘sale’ la password, tra cui l’uso di una funzione denominata “scrypt” così come una chiave di crittografia che ci permette in modo irreversibile sostituire la tua attuale password con un insieme casuale di caratteri,” ha detto.

“Con questa tecnica, si può verificare che una persona è in fase di registrazione con la password corretta, senza dover memorizzare la password in testo normale”.

La memorizzazione di centinaia di milioni di password in un formato leggibile è un altro grande imbarazzo per il gigante dei social media, che ha già lottato con il modo di trattare con la sua piattaforma per la diffusione di notizie false e di disinformazione, oltre che per altre aziende di raccolta dei dati dai profili degli utenti, e poi passare al di sopra di terze parti.

All’inizio di questo mese il suo CEO Mark Zuckerberg ha cercato di tracciare una linea sotto questi privacy righe promettendo che l’azienda avrebbe ricostruito molti dei suoi servizi di crittografia e privacy.

“Capisco che molte persone non credo che Facebook può, o che addirittura vuole costruire questo tipo di privacy incentrato piattaforma — perché, francamente al momento non disponiamo di una forte reputazione per la costruzione di privacy servizi di protezione, e abbiamo storicamente focalizzata su strumenti per la più ampia condivisione,” Zuckerberg ha scritto nel post, al momento.

STORIE CORRELATE:

Facebook fake news sforzi non riuscirà: Ecco whyCan regolazione Facebook e Twitter fermare la diffusione di notizie false?Perché la tecnologia da sola non ci salva da false notizie TechRepublicGoogle Alfabeto Schmidt: Ecco perché non possiamo smettere di falso newsFacebook ultimo mal di testa: Come spot “profondo falso” video

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati