A poche ore di distanza dal World Password Day promosso da Intel per sensibilizzare gli utenti di tutto il mondo a navigare su internet con maggiore prudenza e attenzione alla sicurezza, dai vertici di Twitter ci giunge la comunicazione della scoperta di una falla nella sicurezza della piattaforma che avrebbe messo in serio pericolo le password di milioni di utenti.
In pratica la tecnologia utilizzata dai sistemi di Twitter per oscurare le password degli utenti e impedirne la visualizzazione ai dipendenti dell’azienda avrebbe fatto cilecca e in uno dei file di log utilizzato per scopi interni sarebbero state memorizzate, in chiaro, quelle di oltre 330 milioni di iscritti a Twitter, praticamente la quasi totalità degli account (Twitter vanta 336 milioni di utenti attivi).
Il bug in questione, dichiara Twitter, sarebbe già stato eliminato e nessuno avrebbe commesso violazioni attraverso di esso o lo avrebbe utilizzato impropriamente. Ciò nonostante, per prudenza, viene consigliato di modificare al più presto la password usata per l’accesso a Twitter e, se è la stessa, anche quella per il login su altri servizi online.
Quando imposti la password per il tuo account Twitter, utilizziamo una tecnologia che la oscura affinché nessun dipendente della nostra azienda possa vederla. Di recente abbiamo identificato un bug che memorizzava le password non oscurate in un log che veniva utilizzato a scopi interni. Abbiamo risolto il bug in questione e, attraverso le nostre indagini, abbiamo appurato che nessuno ha commesso violazioni tramite questo bug o lo ha usato impropriamente. Per prudenza, ti consigliamo di cambiare password su tutti i servizi in cui hai utilizzato questa password.
Twitter consiglia di creare e usare una password sicura che non viene utilizzata in altri servizi online, di attivare la verifica a due fattori ed eventualmente di utilizzare un password manager per la generazione di password forti e uniche.
Per maggiori dettagli sulla questione vi invitiamo a leggere questo post pubblicato da Twitter nel proprio blog e nel contempo vi consigliamo di prendere visione anche in nuovi termini del servizio e la nuova informativa sulla privacy.