Forse è meglio se cambiate la password di Twitter
Durante il processo crittografico, un bug ha portato Twitter a memorizzare accidentalmente le password non protette. Ecco come cambiare la propria password
MILANO - Parag Agrawal, il CTO di Twitter, ha rivelato in un post sul blog che l'azienda aveva inavvertitamente registrato le password degli utenti, in un sistema interno. Mentre l’azienda dice di aver corretto il bug e non pensa che nessuna delle password esposte siano state accessibili in alcun modo, è molto più sicuro per voi che vi tiriate su le maniche, vi mettiate al pc, e reimpostate la vostra password di Twitter.
Twitter ha iniziato a notificare sia agli utenti mobili che a quelli desktop di cambiare le loro password, ma molte persone hanno segnalato errori e ritardi, presumibilmente perché tutti stanno cercando di apportare modifiche all'account in una sola volta.
Le aziende generalmente proteggono le password degli utenti rimescolandole in un processo di crittografia noto come «hashing». Come ha spiegato Agrawal, Twitter ne fa uso, utilizzando una funzione hash ben considerata chiamata «bcrypt». Un bug ha, tuttavia, portato Twitter a memorizzare accidentalmente le password non protette in qualche tipo di spazio interno prima che si concludesse il processo di crittografia. Benché tale processo sia stato ultimato, le password sono comunque rimaste leggibili.
È vero che Twitter avrebbe potuto semplicemente implementare delle correzioni e sperare nel meglio, ma i suoi utenti meritano di sapere se e quando le loro password sono state esposte, soprattutto perché è sempre possibile che i dati siano stati accessibili in modo improprio. E la società avrebbe potuto andare ancora più lontano con la sua divulgazione. «Ti chiediamo di prendere in considerazione la possibilità di modificare la password su tutti i servizi in cui l'hai utilizzata», ha scritto Agrawal.
Per cambiare la password, navigate su Impostazioni e Privacy > Password. Inserite la password corrente e sceglietene una nuova. Se avete usato la vecchia password Twitter per altri account, dovreste cambiarla anche su quelli. Nel frattempo impostate l'autenticazione a due fattori per Twitter se non l'avete già abilitata. Accedete a Impostazioni e Privacy > Account. Nella sottosezione Sicurezza, fate clic su Revisione dei metodi di verifica dell'accesso. Dopo aver inserito la password (appena modificata) per confermare che si desidera apportare modifiche, si accederà alla schermata di verifica del Login. Qui è possibile impostare gli elementi in modo da ricevere codici di secondo fattore via SMS o, preferibilmente, utilizzando un'applicazione che genera codice come Google Authenticator o Authy.
Twitter ha rifiutato di commentare per quanto tempo le password sono state esposte, o perché l'azienda ha deciso di non resettare tutte le password degli utenti. Sembra, tuttavia, aver agito in buona fede per risolvere il problema. Per una piattaforma con 336 milioni di utenti, però, è una gaffe piuttosto importante.
- 06/05/2021 Microsoft risponde all'appello: i dati europei rimarranno in Europa
- 18/10/2019 Telecamere nascoste sul luogo di lavoro, Garante per la privacy: «Non può diventare prassi»
- 25/09/2018 Google ammette errori sulla privacy
- 15/07/2018 Mobile app: utenti preoccupati per le capacità di tracciamento e l'accesso ai dati personali