Sophos risponde alle domande degli utenti preoccupati dalla notizia di un nuovo allarme sicurezza per Facebook. Il colosso dei social network ha infatti comunicato che le password di centinaia di milioni di utenti sono state archiviate per anni in semplici file di testo, quindi senza alcun adeguato sistema di sicurezza e di crittografia.
Risponde Paul Ducklin, senior technologist, Sophos
Devo cambiare la mia password di Facebook?
Perché no? È importante sottolineare la possibilità che nessuna delle password sia caduta nelle mani di hacker. Tuttavia, se questi dati sensibili sono finiti nelle mani sbagliate allora è scontato che diversi account verranno sfruttati per scopi malevoli. Cambiare una password richiede poco tempo e può evitare guai peggiori quindi noi di Sophos consigliamo di modificare immediatamente le proprie credenziali di accesso.
Devo abilitare l’autenticazione a due fattori?
È assolutamente consigliato attivare l’autenticazione a due fattori (2FA) su qualsiasi account, non solo quello di Facebook. La password non è sufficiente a proteggersi dagli hacker! Qualora l’utente non voglia condividere il proprio numero di cellulare con Facebook, è possibile attivare l’autenticazione a due fattori tramite l’app, lo smartphone genererà in automatico un codice ogni volta che si effettuerà l’accesso al social network.
Devo chiudere il mio account Facebook?
Considerato che le password memorizzate erroneamente non erano facilmente accessibili in un database, o deliberatamente memorizzate per un uso quotidiano da parte dei dipendenti di Facebook, non pensiamo che questa violazione da sola sia un motivo sufficiente per chiudere l’account.
D’altra parte, potrebbe essere l’ennesima conferma dei dubbi sulla corretta gestione della privacy da parte di Facebook. La scelta se cancellare o meno il proprio account è quindi una decisione assolutamente personale, qualora l’utente sia in dubbio segnaliamo che gli esperti di Sophos hanno deciso di non chiudere i propri account.
Anche John Shier, senior security advisor di Sophos ha rilasciato un commento su questa vicenda: “Nonostante i recenti scandali che Facebook ha dovuto affrontare in tema sicurezza e privacy, questo ultimo incidente è un po’ diverso dai precedenti. I dati di autenticazione sono qualcosa che Facebook tratta molto seriamente e ha messo in atto molti meccanismi, sia esternamente che internamente, per garantire che le credenziali degli utenti siano salvaguardate. Mentre i dettagli di quanto avvenuto stanno ancora emergendo, è probabile che si tratti di un errore di programmazione accidentale che ha portato alla registrazione delle credenziali in chiaro. Detto ciò, questo non sarebbe mai dovuto accadere e Facebook deve assicurarsi che le credenziali o i dati dell’utente non siano stati compromessi a causa di questo errore. L’incidente potrebbe essere l’incentivo necessario per convincere gli utenti a cambiare la propria password, spesso troppo debole e utilizzata per accedere a più account o portali e spronarli ad abilitare l’autenticazione a 2 fattori”.