Facebook bug espone foto utenti ad applicazioni

È di ieri la notizia che milioni di password Facebook sono state non cifrate per anni. A qualche ora di distanza dall’ennesimo scandalo che si è abbattuto sul social di Mark Zuckerberg, Paul Ducklin, senior technologist di Sophos (azienda che si occupa di cyber sicurezza) risponde alle domande degli utenti preoccupati. E fornisce questi utili consigli:

Devo cambiare la mia password di Facebook?

Perché no? È importante sottolineare la possibilità che nessuna delle password sia caduta nelle mani di hacker. Tuttavia, se questi dati sensibili sono finiti nelle mani sbagliate allora è scontato che diversi account verranno sfruttati per scopi malevoli. Cambiare una password richiede poco tempo e può evitare guai peggiori quindi noi di Sophos consigliamo di modificare immediatamente le proprie credenziali di accesso.

Devo abilitare l’autentificazione a due fattori?

È assolutamente consigliato attivare l’autentificazione a due fattori (2FA) su qualsiasi account, non solo quello di Facebook. La password non è sufficiente a proteggersi dagli hacker! Qualora l’utente non voglia condividere il proprio numero di cellulare con Facebook, è possibile attivare l’autentificazione a due fattori tramite l’app, lo smartphone genererà in automatico un codice ogni volta che si effettuerà l’accesso al social network.

Devo chiudere il mio account Facebook?

Considerato che le password memorizzate erroneamente non erano facilmente accessibili in un database, o deliberatamente memorizzate per un uso quotidiano da parte dei dipendenti di Facebook, non pensiamo che questa violazione da sola sia un motivo sufficiente per chiudere l’account.

D’altra parte, potrebbe essere l’ennesima conferma dei dubbi sulla corretta gestione della privacy da parte di Facebook. La scelta se cancellare o meno il proprio account è quindi una decisione assolutamente personale, qualora l’utente sia in dubbio segnaliamo che gli esperti di Sophos hanno deciso di non chiudere i propri account.