Twitter sta chiedendo a tutti i suoi 336 milioni di utenti di cambiare le loro password dopo aver scoperto un bug interno cha potrebbe aver messo a rischio le password di tutti gli utenti di Twitter salvandole in chiaro.
Twitter sta chiedendo a tutti i suoi 336 milioni di utenti di cambiare la loro password dopo aver scoperto un bug interno cha potrebbe aver messo a rischio le password di tutti gli utenti di Twitter.
Indice dei contenuti
Twitter a rischio le password di tutti gli utenti
Parag Agrawal, Chief Technology Officer, ha scritto in un post sul blog ufficiale che l’azienda ha scoperto di recente un bug nel processo di archiviazione delle password per il quale venivano salvate in chiaro nei log interni di Twitter, esponendo quindi le password a potenziali rischi.
Ecco come Twitter lo spiega, in una mail mandata a tutti gli utenti italiani:
Quando imposti la password per il tuo account Twitter, utilizziamo una tecnologia che la oscura affinché nessun dipendente della nostra azienda possa vederla. Di recente abbiamo identificato un bug che memorizzava le password non oscurate in un log che veniva utilizzato a scopi interni. Abbiamo risolto il bug in questione e, attraverso le nostre indagini, abbiamo appurato che nessuno ha commesso violazioni tramite questo bug o lo ha usato impropriamente.
Per prudenza, ti consigliamo di cambiare password su tutti i servizi in cui hai utilizzato questa password. Puoi cambiare password di Twitter in qualsiasi instante dalla pagina delle impostazioni relative alla password.
Oscuriamo le password attraverso un processo di codifica che utilizza una funzione chiamata “bcrypt”, che sostituisce la password effettiva con una serie di numeri e lettere casuali che viene memorizzata nei nostri sistemi. Ciò permette ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la password. Si tratta di uno standard del settore.
A causa di un bug, le password venivano registrate in un log che veniva utilizzato a scopi interni prima che il processo di codifica fosse completato. Siamo stati noi stessi a trovare questo errore, rimuovere le password e implementare delle precauzioni affinché questo bug non si manifesti nuovamente.
Twitter a rischio le password di tutti gli utenti, meglio cambiarla
Twitter afferma che il bug è stato scoperto internamente e non c’è motivo di ritenere che qualcuno al di fuori dell’azienda sia stato in grado di accedere alle password non mascherate. Indipendentemente da ciò, la società consiglia a tutti gli utenti di prendere in considerazione la possibilità di cambiare le loro password di Twitter, e di cambiarla in qualsiasi altro sito in cui potrebbero aver usato la loro stessa password Twitter.
Cosa fare con la password di Twitter
1. Cambia password su Twitter e su qualsiasi altro servizio in cui potresti aver utilizzato la stessa password.
2. Utilizza una password complessa che non hai già scelto per altri servizi.
3. Abilita la verifica dell’accesso, anche conosciuta come autenticazione a due fattori. Questa l’unica azione per eccellenza che puoi eseguire per aumentare la sicurezza del tuo account.
4. Utilizza uno strumento di gestione password per accertarti che tutte le tue password siano complesse e uniche.
Le scuse di Twitter
Nella sua email agli utenti Twitter si scusa per l’accadito:
Siamo davvero spiacenti per l’accaduto. Siamo grati e apprezziamo la fiducia che ci dai e ci impegniamo costantemente a guadagnarla giorno per giorno.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
