Twitter bug, milioni di password a rischio

Twitter bug, milioni di password a rischio

Le password di 330milioni di utenti di Twitter sono diventate pubbliche a causa di un problema tecnico durante le procedure di aggiornamento. Il social network ha invitato a cambiare le credenziali.

World password day: allarme Twitter

Ricordate che ieri era il World Password Day? Il primo giovedì di maggio si celebra la Giornata Mondiale della Password, solo che qualcosa è andato storto nel quartier generale di Twitter e sono diventate pubbliche circa 330milioni di password. I profili sono a rischio, quasi la totalità visto che si contano almeno 336milioni di utenti iscritti a Twitter. Come ha spiegato la piattaforma social si tratta solo di un eccesso di prudenza, perché non c’è stato un attacco hacker ma un errore tecnico nel sistema di memorizzazione delle credenziali durante l’aggiornamento del social. Purtroppo l’incidente ha avuto delle ripercussioni negative in borsa dove ha perso circa l’1% nelle contrattazioni after hours.

Falla nel sistema hasting

Stando a quanto riportato dal social network la falla è stata individuata nel sistema di hashing che converte le password inserite dagli utenti in sequenze di numeri casuali per velocizzare la convalida delle credenziali al momento dell’accesso. I tecnici di Twitter hanno spiegato che dopo aver corretto il bug hanno controllato eventuali violazioni o utilizzo improprio delle password da parte di terzi invitando appunto alla modifica.

Marco Ramilli, di Yoroi, azienda bolognese specializzata in sicurezza, è convinto che si sia trattato di un banalissimo errore che capita spesso ai programmatori alle prime armi. Un utente impiega pochissimo tempo a cambiare la password ma Twitter e i social network hanno account gestiti in automatico e reti bot che potrebbero essere manomessi da malintenzionati perché la procedura di aggiornamento in questi casi è più complessa. Comunque vi consigliamo di cambiare la password non solo a Twitter se avete l’abitudine di utilizzarne una per tutti gli account social.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*