Avviso ai naviganti: cambiate la password di Twitter

News/Password/Vulnerabilità
4 Maggio 2018

“We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password”.

Con questa stringata comunicazione arrivata da Twitter, 336 milioni di utenti del social network hanno appreso di avere un problema con la propria password. Twitter ha avvisato infatti di aver riscontrato un “bug” nel sistema si protezione della password degli utenti: un errore nel processo di “hashing”, quella tecnologia che permette la protezione delle password convertendole in una serie di lettere e numeri casuali. I tecnici di Twitter hanno infatti scoperto che durante questo processo, le password venivano memorizzate “in chiaro” in un log interno, esponendole a rischio di violazione.

Nonostante l’errore sia stato risolto, ed è stato appurato che non c’è stata alcuna violazione dall’esterno, l’azienda ha comunque consigliato a tutti gli utenti di cambiare la password. 

Le mosse da fare, quindi, sono quelle di cambiare la password di Twitter, sostituendola con una nuova che sia sicura per gli standard dell’azienda, usando ad esempio combinazioni di lettere e numeri. Va cambiata anche su tutti i dispositivi e le applicazioni sulle quali si sia utilizzata la medesima password di Twitter.

La nuova password dovrebbe essere solo Twitter e non replicata, come avviene usualmente, per altri servizi online.

Oltre queste accortezze, Twitter consiglia di impostare la “verifica d’accesso a due fattori”,  che rappresenta un livello di sicurezza in più per gli account: al momento dell’accesso da un dispositivo non usuale, si dovrà inserire anche un codice di conferma che viene inviato al proprio telefono, e che consentirà di accertare con maggiore precisione l’identità di chi sta accedendo.

Insomma Twitter consiglia ai suoi utenti di fare ciò che andrebbe fatto sempre per una corretta gestione della Password.

Il direttore tecnico dell’azienda, Parag Agrawal, tramite un tweet, ha scritto che la comunicazione fatta dall’azienda era in realtà un gesto non dovuto, in quanto il problema era già stato risolto, un atteggiamento che dimostrerebbe una spiccata attenzione che Twitter ha per i propri clienti. Non sono mancate le risposte a questo tweet e le polemiche: molti utenti hanno accusato l’azienda di non aver fornito ulteriori informazioni sul problema (ad esempio per quanto tempo le password “in chiaro” siano state archiviate). Il tema della sicurezza della privacy è estremamente caldo in questo periodo, dopo le polemiche sul caso Facebook e Cambridge Analytica, e Twitter sarà chiamata a dimostrare una maggiore trasparenza sull’ultimo avvenimento.

ISCRIVITI ALLA NEWSLETTER

Articoli correlati

Clusit: Italia ai primi posti nel mondo per attacchi hacker

Clusit: Italia ai primi posti nel mondo per attacchi hacker

Urge strategia di difesa strutturata “Conosci il nemico e te stesso e potrai combattere cento battaglie senza timore di essere sconfitto”. È una delle frasi più famose tratte da l’Arte della guerra, il più antico trattato militare del mondo risalente al VI secolo ma...

leggi tutto
Il lato oscuro di WhatsApp

Il lato oscuro di WhatsApp

Le insidie nascoste nell’app che ha fatto innamorare il mondo Non sono lontani gli anni in cui la mail ci sembrava uno strumento fantascientifico. Per chi è cresciuto nell’epoca del fax e delle buste con i francobolli, l’avvento della posta elettronica, che ha...

leggi tutto
Non accettare “caramelle” dagli sconosciuti

Non accettare “caramelle” dagli sconosciuti

In occasione del Safer Internet Day, che si è svolto lo scorso 7 febbraio è stata presentata una Ricerca di Telefono Azzurro e Doxa Kids che ha evidenziato i principali timori relativi all’uso di internet espressi dai più giovani, ma anche i rischi reali che i bambini e i ragazzi corrono trascorrendo molto tempo online.

leggi tutto