Mancanza di sicurezza su Facebook coinvolge più persone del previsto

Quest’anno Facebook ha scelto uno dei giorni più impegnativi nella politica americana per ammettere che milioni di altri utenti di Instagram sono stati colpiti da un interruzione di sicurezza che non aveva divulgato in precedenza.

Giovedì 10 luglio, mentre il procuratore generale, William Barr, ha concluso la sua conferenza stampa sul rilascio del rapporto del consulente speciale, Robert Mueller, Facebook ha aggiornato un post sul blog del 21 marzo, che ha rivelato di aver erroneamente memorizzato le password di centinaia di milioni di utenti non crittografati, per includere una frase che ammette che milioni di altri account Instagram sono stati colpiti.

Milioni di dati archiviati in modo non sicuro

Il post del 21 marzo inizialmente diceva che “centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook e decine di migliaia di utenti di Instagram” avevano i dati archiviati in modo non sicuro.

Nell’aggiornamento, la società ha affermato di aver scoperto ulteriori registri delle password di Instagram che sono stati archiviati in un formato leggibile. “Stimiamo ora che questo problema abbia avuto un impatto su milioni di utenti di Instagram”, ha osservato.

La chiara implicazione dei tempi della sua ammissione è che Facebook sta cercando di seppellire questa supervisione sulla privacy nel bel mezzo dei suoi più grandi scandali della settimana, ha dichiarato Evan Greer, vice direttore di Fight for the Future, una società di promozione della privacy senza fini di lucro.

“Esattamente zero persone sono sorprese del fatto che Facebook proverebbe a seppellire questa dannata storia rilasciando la loro risposta oggi”, ha detto. “Si adatta al loro MO di deflessione, minimizzazione e scusa senza affrontare il problema fondamentale: che il loro attuale modello di business è incompatibile con la privacy degli utenti e dei diritti umani”.

È prassi comune difendere i dati degli utenti

Facebook ha memorizzato milioni di password senza crittografia per anni, ha riportato una storia dal reporter della sicurezza Brian Krebs. È prassi comune nel settore archiviare le password con la crittografia in modo che, anche se siano state violate, le password rubate non possono essere lette o utilizzate. In questo caso, se fossero state prese le password, avrebbero potuto essere utilizzate più facilmente.

Un portavoce di Facebook ha detto al Guardian che non ci sono prove di abuso o uso improprio delle password.

“Questo è un problema che è già stato ampiamente riportato, ma vogliamo essere chiari sul fatto che abbiamo semplicemente imparato che c’erano più password memorizzate in questo modo. Non ci sono prove di abuso o uso improprio di queste password. “

Il rapporto Mueller pubblicato giovedì ha menzionato Facebook più di 80 volte in relazione ai potenziali sforzi per influenzare i risultati delle elezioni del 2016. Ha scoperto che Internet Research Agency, un gruppo di interferenze elettorali affiliato al governo russo, ha pagato più di $ 100.000 a Facebook per oltre 3.500 pubblicità.

Conti falsi e pubblicità sponsorizzati dall’agenzia hanno raggiunto ben 126 milioni di americani, secondo il rapporto. L’IRA ha anche promosso e organizzato raduni politici utilizzando eventi di Facebook. Annunciare ulteriori problemi di sicurezza nel bel mezzo del controllo sull’attività elettorale del 2016 non è stato un incidente, ha detto Ed Zitron, un veterano delle relazioni pubbliche nel settore tecnologico e CEO di EZPR.

Il momento dell’annuncio è stato l’equivalente di Facebook “borbotta sottovoce mentre qualcuno sta suonando musica ad alto volume e sperando che nessuno possa sentire”, ha detto. “La cosa pazzesca è che pensano di poter ancora fare questo … Si stanno comportando come se fossero ancora una startup carina, ma non lo sono.”