Falla nella sicurezza di Twitter. Il social network invita i suoi utenti a valutare l’ipotesi di cambiare password dopo avere rilevato un bug che le immagazzinava in un log interno mostrandole per intero. Twitter precisa che il problema è stato risolto e non ci sono indicazioni che hacker vi abbiano avuto accesso o di un cattivo uso da parte di nessuno. “Come precauzione, valutate di cambiare la vostra password su tutti i servizi in cui l’avete usata”, ha cinguettato la società.
Sul suo blog, in un post intitolato ‘Mantenere il vostro account sicuro’, Twitter spiega ai 330 milioni di utenti in cosa consista il problema, senza però specificare quante siano le password coinvolte. “Noi mascheriamo le password tramite un processo chiamato hashing, utilizzando una funzione nota come bcrypt, che sostituisce la password attuale con una serie alfanumerica random che viene immagazzinata nei sistemi di Twitter. Questo consente ai nostri sistemi di confermare le vostre credenziali dell’account senza rivelare la vostra password”, scrive la società. Ma “a causa di un bug le password sono state scritte in un registro interno prima di completare il processo di hashing. Abbiamo trovato da noi l’errore, rimosso le password, e stiamo attuando piani per evitare che questo bug si riproponga”, prosegue. Poi la conclusione: “Siamo molto dispiaciuti che questo sia successo. Riconosciamo e apprezziamo la fiducia che riponete in noi e siamo impegnati a guadagnarci quella fiducia ogni giorno”.
34
