“We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password”.
Con questa stringata comunicazione arrivata da Twitter, 336 milioni di utenti del social network hanno appreso di avere un problema con la propria password. Twitter ha avvisato infatti di aver riscontrato un “bug” nel sistema si protezione della password degli utenti: un errore nel processo di “hashing”, quella tecnologia che permette la protezione delle password convertendole in una serie di lettere e numeri casuali. I tecnici di Twitter hanno infatti scoperto che durante questo processo, le password venivano memorizzate “in chiaro” in un log interno, esponendole a rischio di violazione.
Nonostante l’errore sia stato risolto, ed è stato appurato che non c’è stata alcuna violazione dall’esterno, l’azienda ha comunque consigliato a tutti gli utenti di cambiare la password.
Le mosse da fare, quindi, sono quelle di cambiare la password di Twitter, sostituendola con una nuova che sia sicura per gli standard dell’azienda, usando ad esempio combinazioni di lettere e numeri. Va cambiata anche su tutti i dispositivi e le applicazioni sulle quali si sia utilizzata la medesima password di Twitter.
La nuova password dovrebbe essere solo Twitter e non replicata, come avviene usualmente, per altri servizi online.
Oltre queste accortezze, Twitter consiglia di impostare la “verifica d’accesso a due fattori”, che rappresenta un livello di sicurezza in più per gli account: al momento dell’accesso da un dispositivo non usuale, si dovrà inserire anche un codice di conferma che viene inviato al proprio telefono, e che consentirà di accertare con maggiore precisione l’identità di chi sta accedendo.
Insomma Twitter consiglia ai suoi utenti di fare ciò che andrebbe fatto sempre per una corretta gestione della Password.
Il direttore tecnico dell’azienda, Parag Agrawal, tramite un tweet, ha scritto che la comunicazione fatta dall’azienda era in realtà un gesto non dovuto, in quanto il problema era già stato risolto, un atteggiamento che dimostrerebbe una spiccata attenzione che Twitter ha per i propri clienti. Non sono mancate le risposte a questo tweet e le polemiche: molti utenti hanno accusato l’azienda di non aver fornito ulteriori informazioni sul problema (ad esempio per quanto tempo le password “in chiaro” siano state archiviate). Il tema della sicurezza della privacy è estremamente caldo in questo periodo, dopo le polemiche sul caso Facebook e Cambridge Analytica, e Twitter sarà chiamata a dimostrare una maggiore trasparenza sull’ultimo avvenimento.