Facebook ammette che sono milioni, e non migliaia, le chiavi di accesso agli account di Instagram salvate dall'azienda su file leggibili e non criptati

Lo scorso 21 marzo Facebook ha rivelato di aver conservato senza protezione le password di “centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti di Facebook e decine di migliaia di iscritti a Instagram”. Ora la società di Menlo Park rettifica il dato e si corregge ammettendo che gli utenti di Instagram colpiti sono “milioni” e non “decine di migliaia”.

La conferma arriva in una nota di aggiornamento alle informazioni rivelate in precedenza dal social network. Un mese fa Facebook ha ammesso che, in seguito a una revisione di sicurezza di routine, fossero stati trovati elenchi di password salvati in formato leggibile e non criptato all’interno dei sistemi di archiviazione della società

In questa nota il vicepresidente della divisione ingegneria, sicurezza e privacy di Facebook, Pedro Canahuati, scrive: “Abbiamo scoperto ulteriori registri delle password di Instagram che sono stati archiviati in un formato leggibile”.

Canahuati aggiunge: “Ora stimiamo che questo problema abbia avuto un impatto su milioni di utenti di Instagram. Notificheremo questi utenti come abbiamo fatto con gli altri. Le nostre indagini hanno stabilito che su queste password memorizzate non ci sono stati abusi internamente o non sono state consultate correttamente”.

Nell’aggiornamento della nota non è specificato però quanti milioni di utenti sono stati coinvolti. Facebook ha fatto sapere a Tech Cruch che il social network non ha ancora “un numero preciso” da condividere e non ha specificato esattamente quando sarebbe avvenuta la scoperta, che ha aggiunto un paio di zeri al conto delle password trasformando “decine di migliaia” in “milioni”.