Twitter sta chiedendo a tutti i suoi 336 milioni di utenti di cambiare la loro password dopo aver scoperto un bug interno cha potrebbe aver messo a rischio le password di tutti gli utenti di Twitter.
Indice dei contenuti
Parag Agrawal, Chief Technology Officer, ha scritto in un post sul blog ufficiale che l’azienda ha scoperto di recente un bug nel processo di archiviazione delle password per il quale venivano salvate in chiaro nei log interni di Twitter, esponendo quindi le password a potenziali rischi.
Ecco come Twitter lo spiega, in una mail mandata a tutti gli utenti italiani:
Quando imposti la password per il tuo account Twitter, utilizziamo una tecnologia che la oscura affinché nessun dipendente della nostra azienda possa vederla. Di recente abbiamo identificato un bug che memorizzava le password non oscurate in un log che veniva utilizzato a scopi interni. Abbiamo risolto il bug in questione e, attraverso le nostre indagini, abbiamo appurato che nessuno ha commesso violazioni tramite questo bug o lo ha usato impropriamente.
Per prudenza, ti consigliamo di cambiare password su tutti i servizi in cui hai utilizzato questa password. Puoi cambiare password di Twitter in qualsiasi instante dalla pagina delle impostazioni relative alla password.
Oscuriamo le password attraverso un processo di codifica che utilizza una funzione chiamata “bcrypt”, che sostituisce la password effettiva con una serie di numeri e lettere casuali che viene memorizzata nei nostri sistemi. Ciò permette ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la password. Si tratta di uno standard del settore.
A causa di un bug, le password venivano registrate in un log che veniva utilizzato a scopi interni prima che il processo di codifica fosse completato. Siamo stati noi stessi a trovare questo errore, rimuovere le password e implementare delle precauzioni affinché questo bug non si manifesti nuovamente.
Twitter afferma che il bug è stato scoperto internamente e non c’è motivo di ritenere che qualcuno al di fuori dell’azienda sia stato in grado di accedere alle password non mascherate. Indipendentemente da ciò, la società consiglia a tutti gli utenti di prendere in considerazione la possibilità di cambiare le loro password di Twitter, e di cambiarla in qualsiasi altro sito in cui potrebbero aver usato la loro stessa password Twitter.
1. Cambia password su Twitter e su qualsiasi altro servizio in cui potresti aver utilizzato la stessa password.
2. Utilizza una password complessa che non hai già scelto per altri servizi.
3. Abilita la verifica dell’accesso, anche conosciuta come autenticazione a due fattori. Questa l’unica azione per eccellenza che puoi eseguire per aumentare la sicurezza del tuo account.
4. Utilizza uno strumento di gestione password per accertarti che tutte le tue password siano complesse e uniche.
Nella sua email agli utenti Twitter si scusa per l’accadito:
Siamo davvero spiacenti per l’accaduto. Siamo grati e apprezziamo la fiducia che ci dai e ci impegniamo costantemente a guadagnarla giorno per giorno.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011