Il social network, Twitter, invita a cambiare le credenziali d’accesso. “Ma è un eccesso di prudenza”. Potrebbero essere diventate pubbliche per un problema tecnico. L’esperto Marco Ramilli (Yoroi): ”Un errore banale nelle procedure di aggiornamento”.

 

BUONA giornata della sicurezza”, viene da dire. Perché nel World Password Day, giorno scelto da Intel per sensibilizzare sulla sicurezza della rete, le “chiavi segrete” di oltre 330 milioni di utenti di Twitter risultano essere a rischio. Un allarme che interessa la maggior parte degli utenti, visto che Twitter ne conta 336 milioni attivi.

 

 

Ecco cosa annuncia Twitter nel comunicato stampa:

 

Quando imposti una password per il tuo account Twitter, utilizziamo la tecnologia criptata, in modo tale che nessuno possa accedervi. Recentemente abbiamo identificato un bug che memorizzava le password smascherate in un log interno. Abbiamo corretto il bug e la nostra indagine non mostra alcuna indicazione di violazione o uso improprio da parte di nessuno. Con molta cautela, ti chiediamo di prendere in considerazione la possibilità di modificare la password su tutti i servizi in cui hai utilizzato questa password. Puoi cambiare la tua password di Twitter in qualsiasi momento andando alla pagina delle impostazioni della password. Mascheriamo le password attraverso un processo chiamato hashing usando una funzione conosciuta come bcrypt, che sostituisce la password effettiva con un insieme casuale di numeri e lettere che sono memorizzati nel sistema di Twitter. Ciò consente ai nostri sistemi di convalidare le credenziali dell’account senza rivelare la password. Questo è uno standard del settore. A causa di un bug, le password sono state scritte su un registro interno prima di completare il processo di hashing. Abbiamo riscontrato questo errore da soli, rimosso le password e stiamo implementando piani per evitare che questo problema si ripeta. Suggerimenti sulla sicurezza dell’account Anche in questo caso, sebbene non abbiamo motivo di credere che le informazioni sulle password abbiano mai lasciato i sistemi di Twitter o siano state utilizzate in modo improprio da chiunque, ci sono alcuni passaggi che puoi adottare per aiutarci a proteggere il tuo account: Cambia la tua password su Twitter e su qualsiasi altro servizio in cui potresti aver usato la stessa password. Utilizzare una password complessa che non si riutilizza in altri siti Web. Abilita la verifica dell’accesso, nota anche come autenticazione a due fattori. Questa è la singola azione migliore che puoi intraprendere per aumentare la sicurezza del tuo account. Utilizza un gestore di password per assicurarti di utilizzare password forti e uniche ovunque. Siamo molto dispiaciuti che questo sia successo. Riconosciamo e apprezziamo la fiducia che riponi in noi e ci impegniamo a guadagnare questa fiducia ogni giorno.

© RIPRODUZIONE ANCHE PARZIALE RISERVATA - SkyLeaks.it | Do not miss any TechNews - Ti invitiamo a usare i bottoni di condivisione e a non copiare l'articolo.