Twitter chiede di cambiare le password a 330 milioni di utenti a causa di un bug

E' allarme di sicurezza su Twitter. Il social network di microblogging, infatti ha esortato i suoi oltre 330 milioni di utenti a modificare la password a causa di un problema tecnico molto grave che ha causato l'archiviazione di alcune parole chiave in un file di testo leggibile.

Solitamente il tutto viene mascherato attraverso un processo noto come hashing, ma evidentemente questa volta non tutto è andato per il verso giusto.

In un post pubblicato sul proprio blog ufficiale, ed inviato via mail agli utenti, Twitter sostiene che solitamente oscura "le password attraverso un processo di codifica che utilizza una funzione chiamata "bcrypt", che sostituisce la password effettiva con una serie di numeri e lettere casuali che viene memorizzata nei nostri sistemi. Ciò permette ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la password. Si tratta di uno standard del settore".

Tuttavia, a causa di un bug le password sono state memorizzate in un log che veniva utilizzato a scopi interni prima che il processo di codifica fosse stato completato. "Siamo stati noi stessi a trovare questo errore, rimuovere le password e implementare delle precauzioni affinché questo bug non si manifesti nuovamente" si legge nel post in cui, però, Twitter invita tutti gli utenti a cambiare le password sebbene non ci sia "alcuna prova che dimostri la fuga di informazioni sulla password dai nostri sistemi o l'utilizzo improprio di tali informazioni".

Twitter, per una maggiore sicurezza, invita a cambiare la password del sito e qualsiasi altro servizio su cui sia stata utilizzata la stessa con una parola chiave complessa, di abilitare la verifica dell'accesso a due fattori ed utilizzare uno strumento di gestione password per accertarsi che le password siano complesse ed uniche.

"Siamo davvero spiacenti per l'accaduto. Siamo grati e apprezziamo la fiducia che ci dai e ci impegniamo costantemente a guadagnarla giorno per giorno" si legge.