È urgente cambiare la vostra password Twitter: oltre 330 milioni di utenti sono in pericolo per quanto riguarda l’accesso al servizio per un problema interno che ha portato l’azienda a consigliare agli utenti di cambiare immediatamente le credenziali di accesso.
In un post sul blog aziendale, l’azienda riferisce di avere recentemente individuato un bug che memorizza le password in chiaro nei log interni. Il problema è stato risolto e dalle indagini interne non sono emerse fughe di dati o abusi.
“Mascheriamo le password con un procedimento denominato hashing usando una funzione conosciuta come bcrypt che sostituisce la password effettiva con una serie casuale di numeri e lettere memorizzati sul sistema di Twitter. Questo consente al nostro sistema di validare le credenziali del vostro account senza rivelare la password. È un procedimento standard del settore”.
Per via di un bug, le password erano scritte in chiaro in un file log interno prima del completamento della procedura di hashing. Abbiamo individuato questo errore noi stessi, rimosso le password e predisposto un piano affinché questo bug non si ripeta di nuovo”.
A quanto sembra nessuno è riuscito ad avere accesso alle password in chiaro ma Twitter raccomanda agli utenti di “considerare” il cambiamento delle credenziali di acceso “per un eccesso di prudenza”, cambiando la password sia per Twitter sia per altri siti (se avete l’abitudine di usare le stesse credenziali per servizi diversi). È possibile cambiare la password da un browser e Twitter stesso in queste ore mostra una finestra con l’avviso e le indicazioni da seguire per cambiare le credenziali di accesso.
Il consiglio è di cambiare password di Twitter e qualsiasi altro servizio sul quale usate la stessa password. Usate una password lunga e robusta (combinazione di lettere minuscole, maiuscole, numeri e simboli quali @(_ etc.) non usata su altri siti e attivate la procedura per la verifica dell’accesso. Quest’ultima offre un livello di sicurezza in più per il proprio account Twitter. Per effettuare l’accesso la prima volta su un nuovo sistema non basta inserire solo la password ma anche anche un codice che viene inviato al telefono. Questa verifica serve ad assicurare che solo l’utente vero e proprio possa accedere al proprio account.