Twitter sta chiedendo a tutti i suoi 336 milioni di utenti di cambiare la loro password dopo aver scoperto un bug interno cha potrebbe aver messo a rischio le password di tutti gli utenti di Twitter.
Indice dei contenuti
Parag Agrawal, Chief Technology Officer, ha scritto in un post sul blog ufficiale che l’azienda ha scoperto di recente un bug nel processo di archiviazione delle password per il quale venivano salvate in chiaro nei log interni di Twitter, esponendo quindi le password a potenziali rischi.
Ecco come Twitter lo spiega, in una mail mandata a tutti gli utenti italiani:
Quando imposti la password per il tuo account Twitter, utilizziamo una tecnologia che la oscura affinché nessun dipendente della nostra azienda possa vederla. Di recente abbiamo identificato un bug che memorizzava le password non oscurate in un log che veniva utilizzato a scopi interni. Abbiamo risolto il bug in questione e, attraverso le nostre indagini, abbiamo appurato che nessuno ha commesso violazioni tramite questo bug o lo ha usato impropriamente.
Per prudenza, ti consigliamo di cambiare password su tutti i servizi in cui hai utilizzato questa password. Puoi cambiare password di Twitter in qualsiasi instante dalla pagina delle impostazioni relative alla password.
Oscuriamo le password attraverso un processo di codifica che utilizza una funzione chiamata “bcrypt”, che sostituisce la password effettiva con una serie di numeri e lettere casuali che viene memorizzata nei nostri sistemi. Ciò permette ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la password. Si tratta di uno standard del settore.
A causa di un bug, le password venivano registrate in un log che veniva utilizzato a scopi interni prima che il processo di codifica fosse completato. Siamo stati noi stessi a trovare questo errore, rimuovere le password e implementare delle precauzioni affinché questo bug non si manifesti nuovamente.
Twitter afferma che il bug è stato scoperto internamente e non c’è motivo di ritenere che qualcuno al di fuori dell’azienda sia stato in grado di accedere alle password non mascherate. Indipendentemente da ciò, la società consiglia a tutti gli utenti di prendere in considerazione la possibilità di cambiare le loro password di Twitter, e di cambiarla in qualsiasi altro sito in cui potrebbero aver usato la loro stessa password Twitter.
1. Cambia password su Twitter e su qualsiasi altro servizio in cui potresti aver utilizzato la stessa password.
2. Utilizza una password complessa che non hai già scelto per altri servizi.
3. Abilita la verifica dell’accesso, anche conosciuta come autenticazione a due fattori. Questa l’unica azione per eccellenza che puoi eseguire per aumentare la sicurezza del tuo account.
4. Utilizza uno strumento di gestione password per accertarti che tutte le tue password siano complesse e uniche.
Nella sua email agli utenti Twitter si scusa per l’accadito:
Siamo davvero spiacenti per l’accaduto. Siamo grati e apprezziamo la fiducia che ci dai e ci impegniamo costantemente a guadagnarla giorno per giorno.
Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…
Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…
Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…
Scopri strategie, trend e dati esclusivi sull’Influencer Marketing nel beauty: un webinar gratuito per ottimizzare…
Agenti AI OpenAI, Microsoft e Salesforce puntano su sistemi autonomi per trasformare il lavoro, ma…
La fine del supporto a Windows 10 non è solo un aggiornamento di calendario: è…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011