Sicurezza

Facebook scivola nuovamente sulle password delle nostre mail

Facebook smetterà di domandare agli utenti le password delle mail per verificarne gli account, almeno stando a quanto riporta la testata DailyBeast. La questione è esplosa negli ultimi giorni, a neanche due settimane dalla scoperta di quel bug relativo al sistema di archiviazione delle password di milioni di utenti. Insomma, tappata una falla ecco che ne spunta un’altra: la prima tecnica, la seconda decisamente metodologica.

In pratica un esperto di sicurezza informatica chiamato su Twitter e-sushi ha creato un account Facebook con mail temporanea sfruttando una VPN rumena, dopodiché si è ritrovato di fronte una procedura di verifica che richiedeva anche la password della sua mail. Replicando più volte l’esperimento, con mail diverse, ha ottenuto lo stesso risultato. Una modalità non solo bizzarra, ma anche pericolosa sotto il profilo della sicurezza e della privacy, che al momento non è chiaro quanti nuovi utenti possa aver coinvolto.

“Comprendiamo che l’opzione di verifica della password non è il modo migliore per farlo, quindi smetteremo di offrirla”, ha confermato Facebook a DailyBeast. Insomma, un incidente di percorso che si è contraddistinto di un’ulteriore stranezza: cliccando sulla voce “Hai bisogno di aiuto?” nella comunicazione, gli utenti avrebbero potuto accedere alle modalità di verifica più sicure come ad esempio quelle basate su codice SMS o link via mail.

Resta il fatto che Facebook continua a ribadire di non memorizzare password, ma due settimane fa si è scoperto il contrario. E la memoria non può che correre anche allo scandalo dei numeri telefonici del 2018, quando si scoprì che quelli impiegati per la verifica a due fattori erano finiti in qualche modo sui tavoli degli inserzionisti. Meno male che Zuckerberg ha riconosciuto nel tempo che in linea di massima Facebook non ha una solida reputazione per la creazione di servizi di protezione della privacy. E probabilmente continuerà a non averla andando di questo passo.