C'è stato un bug su Twitter: cambiate la password
Il social network dice di non aver trovato alcun segno che gli hacker abbiano avuto accesso ai dati esposti
"Cambiate password", avverte il team di Twitter, che invita i suoi 330 milioni di utenti a proteggere la propria sicurezza on line perché alcune password sarebbero state "smascherate" involontariamente da un bug del software. Le parole chiave degli utenti sarebbero state mostrate per intero nei sistemi interni dell'azienda, dove vengono conservate tutte, normalmente in modo criptato. La pratica di Twitter è quella di archiviare le password crittografate, o hash, in modo che siano illeggibili anche per i dipendenti dell'azienda, ha spiegato in un post il cto di Twitter, Parag Agrawal. "A causa di un bug, le password sono state scritte su un registro interno prima di completare il processo di hashing", ha affermato il direttore tecnico. "Abbiamo riscontrato questo errore da soli, rimosso le password e stiamo implementando piani per evitare che questo bug si verifichi di nuovo". La compagnia di San Francisco non ha specificato quante password sono state esposte o per quanto tempo il baco ha reso i dati vulnerabili allo snooping, cioè alla possibilità di prendere controllo dell'identità o del profilo di un'altra persona.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maggio 2018
Il social network dice di non aver trovato alcun segno che gli hacker abbiano avuto accesso ai dati esposti. "Non ci sono indicazioni" che le password siano state rubate, rassicura Twitter. "Il problema è stato risolto. Ma con eccesso di cautela vi chiediamo di considerare di cambiare la password su tutti i servizi per cui l'avete usata". L'avviso diramato dal social network ha immediatamente determinato il calo in borsa del titolo nelle contrattazioni.
L'inciampo arriva mentre il settore è sotto scrutinio da parte dell'opinione pubblica sul tema della protezione dei dati personali online, sulla scia dello scandalo di Cambridge Analytica che ha visto le informazioni di decine di milioni di utenti di Facebook dirottati e utilizzati in modo improprio.
Sicurezza informatica