Da mesi ormai non c'è più pace per gli utenti di Facebook e Instagram più attenti alla privacy, sorpresi a cadenza quasi settimanale da nuovi scandali relativi alla sicurezza delle due piattaforme. L'ultimo caso si è aperto addirittura dopo poche ore dalla scoperta di una magagna che ha coinvolto il social network in blu, e riguarda Instagram: il gruppo ha ammesso nel pomeriggio di ieri di aver conservato nei propri server interni le password di accesso di svariati milioni di iscritti alla piattaforma di condivisione fotografica, in un formato non crittografato e perfettamente leggibile per i dipendenti.

I più attenti alle vicende del gruppo di Mark Zuckerberg ricorderanno che qualcosa di simile è già successo poco meno di un mese fa su Facebook. In marzo la società aveva ammesso candidamente di aver conservato per errore le password di accesso di centinaia di milioni di utenti senza proteggerle con alcun sistema di crittografia: in quell'occasione il gruppo aveva confessato che al centro del disguido erano finiti per lo più gli account degli iscritti a Facebook, ma anche quelli di qualche decina di migliaia di utenti Instagram. Ebbene il disguido finito sotto i riflettori in queste ore è esattamente lo stesso venuto alla luce un mese fa; la novità è che il gruppo ha scoperto che il numero di utenti della piattaforma di condivisione fotografica coinvolti è di almeno 100 volte superiore a quello inizialmente ipotizzato.

Al di là della gravità del fatto però, sta facendo discutere la modalità con la quale Facebook ha deciso di comunicare la notizia: anziché diramare un nuovo comunicato, il gruppo si è infatti limitato ad aggiungere un paragrafo di aggiornamento all'intervento del mese scorso, nel quale tra parentesi parla ora di milioni di utenti coinvolti senza precisare se la cifra si avvicini più ai 5, ai 50 o ai 100 milioni. Gli interessati verranno in ogni caso avvisati con una comunicazione all'interno dell'app o tramite email: a questi ultimi conviene cambiare la propria password di accesso a Instagram e a tutti i servizi online con i quali la password è eventualmente condivisa.