In un comunicato ufficiale il social network Twitter chiede ai propri utenti di cambiare la password: un bug avrebbe messo in pericolo la sicurezza di oltre 300 milioni di utenti.
Una falla all’interno del sistema informatico di Twitter avrebbe creato un bug temporaneo (problema tecnico) che avrebbe di conseguenza messo a rischio i dati personali, come le password di un numero molto elevato di utenti per un piccolo periodo di tempo.
In questo periodo di tempo sulla carta circa 330 milioni di utenti in tutto il mondo che utilizzano questo social network per twittare notizie, foto o altro, rischiano sulla sicurezza delle loro password.
L’azienda ha risolto il bug e quindi al momento non ci sono più problemi, ma Twitter ha voluto lo stesso informare i propri utenti del problema riscontrato suggerendo, per la loro totale sicurezza, di cambiare la vecchia password con una nuova.
Se avete quindi un account Twitter e volete essere sicuri al 100% di non avere problemi a causa di questo errore tecnico, vi invitiamo fin da subito ad aggiornare la vostra vecchia password.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maggio 2018
Tutti coloro che invece vogliono sapere un po’ di più di questo problema e amano i tecnicismi, vi possiamo dire che Twitter utilizza l’hashing per mascherare le password degli utenti, in modo che quest’ultime vengano archiviate sui loro server sotto forma di un insieme casuale di numeri e lettere e non di testo normale, che quindi risultano molto più difficili da identificare.
Sembra però che il sistema non abbia eseguito correttamente la procedura e prima dell’hashing di copertura delle password, i codici sono stati copiati in un registro interno al server dell’azienda che sulla carta poteva essere individuato più facilmente.
L’azienda come già detto ha risolto questo temporaneo bug tecnico e assicura che sta lavorando per evitare che fatti del genere possano capitare nuovamente.