Presto, cambiate la password del vostro account Twitter, prima che sia troppo tardi! La nostra affermazione perentoria deriva dalla scoperta di un nuovo insidioso bug di Twitter stessa, che ha registrato le vostre password in un file senza che vengano protette. Normalmente, avviene proprio il contrario, poiché i dati sensibili immessi dagli utenti vengono archiviati con un livello di crittografia avanzato, mixando lettere e numeri. Password senza crittografia registrate nei log saranno facile preda degli hacker. Ecco il tweet ufficiale dell’azienda.
Nella nota ufficiale, Twitter afferma che “non c’è ragione di credere che le informazioni inerenti le password siano state prelevate dal sistema”, ma il rischio permane comunque. Per questo, la compagnia ha invitato i suoi utenti a cambiare le proprie password rapidamente.
a causa di un bug, le password sono state scritte in un log interno senza essere mascherate dal hashing. abbiamo scoperto questo errore e reagito perché il bug non si ripeta ancora. altra nota ufficiale dal blog Twitter
In molti tra gli esperti di sicurezza informatica hanno cercato di contattare Twitter per avere più dettagli sul bug e come tale sia potuto succedere. Ma nulla è stato ancora divulgato e i dati privati degli utenti di nuovo esposti. È tuttavia molto strano per una compagnia di questa caratura incappare in così grossolano buco di sicurezza interna. Forse, è giunto il momento per gli utenti di considerare una protezione delle password, su tutti i servizi che usano abitualmente, con un’autenticazione a due passaggi, oppure di dotarsi di un password manager tra i tanti che circolano in rete.
Non perdete tempo e correte a cambiare la password!