Twitter: modificate immediatamente la password
A causa di un bug che ha memorizzato password nascoste in un registro interno, Twitter chiede ai suoi utenti di modificare la password del proprio account. Per questo motivo vi raccomandiamo di seguire con la massima attenzione i consigli forniti dalla piattaforma e di cambiare la password il prima possibile.
Perché cambiare la password?
È stato ieri che Twitter ha rivelato il misfatto tramite un messaggio sul suo social network. "Abbiamo recentemente scoperto un bug che memorizzava le password in chiaro in un registro interno. Abbiamo corretto questo bug e non abbiamo alcuna indicazione sulla possibile intrusione o uso fraudolento. Come precauzione, vi consigliamo di cambiare la password di tutti i servizi in cui utilizzate la stessa parola chiave".
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 mai 2018
Twitter è stato violato?
Secondo il social network, il servizio non è stato violato e gli account degli utenti sono al sicuro. Twitter spiega semplicemente che le password degli utenti devono essere memorizzate dopo essere state protette con il protocollo di protezione bcrypt. Tuttavia, a causa di un bug, le password circolavano liberamente in chiaro su Twitter prima di essere nuovamente protette.
Per rassicurare i propri utenti Twitter ha spiegato che "ha corretto questo bug" e che "nessuna intrusione o uso fraudolento da parte altrui è a sua conoscenza". Per finire il social network di micro-blogging chiede agli utenti di cambiare la password il più rapidamente possibile.
Come precauzione, si consiglia di modificare la password di tutti i servizi in cui si utilizza la stessa parola chiave.
Cosa fare dunque?
Se disponete di un account Twitter, vi consigliamo vivamente di modificare la password immediatamente, soprattutto se utilizzate le stesse informazioni per connettervi ad altri siti. La sicurezza non è mai troppa.
Che cosa pensate di questo genere di problemi che mettono a rischio i dati degli utenti?