Twitter scopre un bug e chiede a tutti di cambiare password

Twitter ha inviato un messaggio a tutti gli iscritti invitandoli a modificare le proprie password di accesso alla piattaforma. La società ha infatti annunciato di aver scoperto un bug che ha salvato alcuni dati appartenenti agli utenti su un registro interno. Twitter ha detto di aver risolto il problema e che non ci sarebbe da preoccuparsi: non ci sono prove, infatti, che le password siano state sottratte o utilizzate in modo improprio, ma ha comunque inviato un messaggio di avviso relativo alla questione.   “Per precauzione, considera la possibilità di cambiare la password su tutti i servizi in cui l’hai utilizzata precedentemente”, ha twittato la società. La società assicura la protezione delle password degli utenti tramite un processo chiamato hashing, che mostra caratteri casuali al posto delle password effettive. Ma il bug rilevato memorizzava le password in un “registro interno”, sotto forma di normalissimi caratteri alfanumerici. Twitter non ha specificato quante password sono state oggetto di memorizzazione su questo registro.

Non c’è un caso sicurezza su Twitter

La società ha rifiutato di commentare l’episodio, ma ha ribadito alla CNN che non si tratta di una breccia nel sistema di sicurezza. Twitter invita quindi a cambiare password tramite una finestra pop up che appare a inizio navigazione, spiega la natura del bug e i collegamenti alla pagina delle impostazioni per la modifica della password. Twitter suggerisce anche di adoperare i conseuti metodi per rafforzare la sicurezza online, come la doppia autenticazione, la scelta di password univoche per ogni servizio e l’utilizzo di un’app di gestione di password per organizzarle correttamente. LEGGI ANCHE: Twitter punta tutto sui video e stringe accordi con Disney, NBC e altri 30 editori    

L’amministratore delegato Jack Dorsey ha detto in un tweet che la società ha ritenuto importante “essere trasparenti su questo problema interno” e, nel frattempo, il CTO Parag Agrawal ha twittato alcune scuse ufficiali riguardo l’accaduto. “Stiamo condividendo queste informazioni per aiutare le persone a prendere decisioni consapevoli sulla sicurezza dei loro account. Non era strettamente necessario, ma crediamo che sia la cosa giusta da fare”, ha detto.