Twitter, bug rivela le password di tutti gli utenti

Se avete un account Twitter apritelo subito e andate a cambiare la vostra password: nelle scorse ore infatti il social network ha scoperto un grave bug che ha di fatto mostrato in chiaro nei sistemi interni dove vengono memorizzate, le password di tutti i 336 milioni di utenti mondiali.

Twitter, tramite un post sul blog ufficiale, ci tiene comunque a chiarire che il bug è stato già risolto e che non ci sono evidenze che le password rivelate siano state sottratte o utilizzate illecitamente e che dunque il cambio password è soltanto un'ulteriore misura di sicurezza.

gGmvMhfmr4wS9GRuEKZJ3U 970 80

Twitter a quanto pare cifra tutte le password dei propri utenti tramite un processo di hashing, in cui cioè i codici alfanumerici degli utenti sono sostituiti da gruppi di lettere e numeri casuali. Qualcosa però non ha funzionato come avrebbe dovuto e le password sono state salvate per intero in un file di log interno prima che il processo di hashing fosse terminato, esponendo così tutti gli utenti a rischio.

Parag Agrawal, Chief Technology Officer di Twitter suggerisce dunque non solo di sostituire la precedente password, ma anche di attivare l'autenticazione a due fattori per maggior sicurezza e magari utilizzare anche un password manager così da non dover essere costretti a usare le solite password banali tipo "password" o "123456" per poterle tenere a mente.  

Pubblicità

AREE TEMATICHE