Sophos, per voce del senior technologist Paul Ducklin, ha risposto nelle scorse ore alle domande degli utenti preoccupati dalla notizia di un nuovo allarme sicurezza per Facebook. Il colosso dei social network guidato da Mark Zuckerberg ha infatti comunicato che le password di centinaia di milioni di utenti sono state archiviate per anni in semplici file di testo, senza quindi alcun adeguato sistema di sicurezza e di crittografia.

Devo cambiare la mia password di Facebook?

Perché no? È importante sottolineare la possibilità che nessuna delle password sia caduta nelle mani di hacker. Tuttavia, se questi dati sensibili sono finiti nelle mani sbagliate allora è scontato che diversi account verranno sfruttati per scopi malevoli. Cambiare una password richiede poco tempo e può evitare guai peggiori.

Devo abilitare l’autentificazione a due fattori?

È assolutamente consigliato attivare l’autentificazione a due fattori (2FA) su qualsiasi account, non solo quello di Facebook. La password non è sufficiente a proteggersi dagli hacker. Qualora l’utente non voglia condividere il proprio numero di cellulare con Facebook, è possibile attivare l’autentificazione a due fattori tramite l’app e lo smartphone genererà in automatico un codice ogni volta che si effettuerà l’accesso al social network.

Facebook Cambridge Analytica

Credit: Rob Schultz/IDG

Devo chiudere il mio account Facebook?

Considerato che le password memorizzate erroneamente non erano facilmente accessibili in un database, o deliberatamente memorizzate per un uso quotidiano da parte dei dipendenti di Facebook, non pensiamo che questa violazione da sola sia un motivo sufficiente per chiudere l’account. D’altra parte, potrebbe essere l’ennesima conferma dei dubbi sulla corretta gestione della privacy da parte di Facebook. La scelta se cancellare o meno il proprio account è quindi una decisione assolutamente personale.

“Nonostante i recenti scandali che Facebook ha dovuto affrontare in tema sicurezza e privacy, questo ultimo incidente è un po’ diverso dai precedenti. I dati di autenticazione sono qualcosa che Facebook tratta molto seriamente e ha messo in atto molti meccanismi, sia esternamente che internamente, per garantire che le credenziali degli utenti siano salvaguardate. Mentre i dettagli di quanto avvenuto stanno ancora emergendo, è probabile che si tratti di un errore di programmazione accidentale che ha portato alla registrazione delle credenziali in chiaro. Detto ciò, questo non sarebbe mai dovuto accadere e Facebook deve assicurarsi che le credenziali o i dati dell’utente non siano stati compromessi a causa di questo errore. L’incidente potrebbe essere l’incentivo necessario per convincere gli utenti a cambiare la propria password, spesso troppo debole e utilizzata per accedere a più account o portali e spronarli ad abilitare l’autentificazione a 2 fattori”, conclude John Shier, senior security advisor di Sophos.