Gli utenti di Twitter devono cambiare subito le password
Giovedì, Parag Agrawal, il responsabile della tecnologia di Twitter, ha segnalato un bug nel software[1]. Questo difetto ha provocato le password degli utenti registrati in testo normale.
Significa che se le persone nell'azienda non potevano vedere la password in precedenza, ora possono farlo. Allo stesso modo, tale bug potrebbe portare a conseguenze catastrofiche se le password fossero esposte.
Secondo gli esperti, non hanno identificato alcun uso improprio delle informazioni o violazione. Tuttavia, si consiglia agli utenti di modificare le password su tutte le piattaforme in cui è stato utilizzato[2].
Ora, più di 330 milioni di utenti dovrebbero cambiare direttamente le password di Twitter per mantenere i propri account al sicuro[3]. Fortunatamente, l'azienda ha adottato misure adeguate per assicurarsi che nessuno di questi difetti si verificasse in futuro.
Un errore nel processo di hashing ha portato alla registrazione della password
Secondo il rapporto ufficiale, Twitter ha utilizzato un processo, chiamato hashing, per proteggere le password degli utenti. La funzione Bcrypt ha sostituito la password con caratteri e numeri casuali per assicurarsi che nessuno potesse identificarla[4].
Tuttavia, le password sono state registrate in chiaro a causa del bug:
A causa di un bug, le password sono state scritte in un registro interno prima di completare il processo di hashing.
Non è ancora noto per quanto tempo fosse presente il bug prima che l'azienda prendesse misure e lo risolvesse. Tuttavia, ora i funzionari affermano che il difetto è stato eliminato e gli utenti ricevono un pop-up con il consiglio di cambiare immediatamente la password[5].
Scopri come cambiare la password di Twitter e proteggere il tuo account in futuro
Innanzitutto, l'utente deve modificare la password su Twitter accedendo alla pagina delle impostazioni della password. Inoltre, se hai utilizzato la stessa password su altre piattaforme, devi anche cambiarla.
Ecco alcuni suggerimenti per aiutarti a proteggere il tuo account in futuro:
- Non riutilizzare le stesse password su più siti web;
- Assicurati di utilizzare un gestore di password che conferma quanto sia sicura la tua password;
- Abilita l'autenticazione a due fattori che richiede l'accesso all'altro dispositivo (ad es. G. telefono) per ricevere un codice di autenticazione prima del login;
- Utilizza sempre un software antivirus affidabile per assicurarti che il tuo computer sia protetto da malware e attacchi ransomware.
L'azienda è profondamente dispiaciuta per i disagi causati:
Siamo molto dispiaciuti che sia successo. Riconosciamo e apprezziamo la fiducia che riponi in noi e ci impegniamo a guadagnarla ogni giorno.