Le questioni sicurezza e privacy dei profili social degli utenti sono diventate troppo delicate. C’è poco da stare tranquilli, ormai. L’ultimo scivolone in termini di tutela della sicurezza degli utenti è di Twitter. L’azienda sta invitando gli oltre 336 milioni di utilizzatori del famoso social network a cambiare immediatamente la propria password. Pare che un bug abbia salvato le stesse in un log interno privo di crittografia.

Twitter corre ai ripari

L’azienda non è certa che le chiavi di accesso siano state rubate e non ha riferito quante password siano finite in questo log privo di protezioni, ma, non appena scovato il bug, ha pensato di avvertire gli utenti affinché possano agire con tempestività.

L’accorato invito alla precauzione proviene direttamente dal Supporto di Twitter, nonché dal COO Jack Dorsey e dal CTO Parag Agrawal. Dai tweet pubblicati si comprende come il bug sia stato già fixato e che il cambio password sia solo un modo per migliorare i sistemi di sicurezza già messi in campo dall’azienda.

Twitter, come sistema di protezione, usa un programma chiamato bcrypt che sostituisce la password immessa dall’utente con una serie casuale di numeri e lettere. Il processo, chiamato “hashing“, permette all’azienda di non entrare in contatto diretto con la chiave di accesso. Il bug avrebbe spostato in un log interno le password, prima che si svolgesse il processo hashing.

Twitter ha tenuto a precisare che sta lavorando ad un sistema che prevenga il ritorno dello stesso bug nel futuro. Finalmente il lieto fine. In ogni caso, non perdete tempo e cambiate la password del vostro account Twitter!

Via
Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: