Twitter, giovedì, ha annunciato che recentemente ha subito un problema tecnico che ha rivelato alcune password degli utenti in chiaro. Ora il bug era completamente interno e la società afferma che non ci sono prove che abbia subito una violazione, ma sta ancora raccomandando che gli utenti cambino le loro password.
Dal CTO Parag Agrawal:
Quando imposti una password per il tuo account Twitter, utilizziamo una tecnologia che la maschera in modo che nessuno in azienda possa vederla. Recentemente abbiamo identificato un bug che memorizzava le password non mascherate in un registro interno. Abbiamo corretto il bug e la nostra indagine non mostra alcuna indicazione di violazione o uso improprio da parte di nessuno.
Per una grande cautela, ti chiediamo di prendere in considerazione la modifica della password su tutti i servizi in cui hai utilizzato questa password. Puoi modificare la password di Twitter in qualsiasi momento accedendo alla pagina delle impostazioni della password.
Ed ecco di più sul bug:
Mascheriamo le password attraverso un processo chiamato hashing usando una funzione nota come bcrypt, che sostituisce la password effettiva con un insieme casuale di numeri e lettere che sono memorizzati nel sistema di Twitter. Ciò consente ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la tua password. Questo è uno standard del settore.
A causa di un bug, le password sono state scritte in un registro interno prima di completare il processo di hashing. Abbiamo riscontrato questo errore noi stessi, rimosso le password e stiamo implementando piani per impedire che questo errore si ripeta.
Questo sembra un buon promemoria per tutti noi quanto sia importante la sicurezza dell'account online. Le tue password dovrebbero essere complesse, con una variazione di lettere, numeri e caratteri speciali, non dovresti usare la stessa password per più account e dovresti usare l'autenticazione a due fattori quando disponibile.
Fonte: Twitter
