Twitter: le password di 330 milioni di utenti sono a rischio

L'avvertimento degli sviluppatori: "Gli utenti devono cambiare le password il prima possibile per essere ancora più al sicuro"

04 Maggio 2018

Non c’è pace per gli utenti dei social, in quest’ultimo periodo. Ora, a quanto pare, sono a rischio le password degli iscritti a Twitter, e sono gli stessi sviluppatori a lanciare l’allarme.

"Gli utenti devono cambiare la password del proprio account il prima possibile".

La causa? Un grave bug nel sistema, che potrebbe svelare le credenziali di oltre 330 milioni di utenti. Non ci sarebbero tracce di hackeraggio ma, si sa, la prudenza non è mai troppa. Quindi meglio fare uno sforzo di fantasia e pensare a una “parola chiave” inespugnabile e impossibile da scoprire. Meglio farlo anche su eventuali altre applicazioni di terze parti.

Del resto dovremmo essere abituati a cambiare password di frequente e su ogni tipo di dispositivo.

Come si apprende dal blog ufficiale dell'azienda, il bug riesce a memorizzare le password degli utenti: si tratta di un problema a cui gli ingegneri di Twitter avevano già lavorato, e che sarebbe già stato risolto. Ma la sicurezza degli iscritti è al primo posto, per questo si è ritenuto opportuno avvisare tutti affinché corressero ai ripari , mettendosi al sicuro da hacker o malintenzionati di vario genere.

Secondo quanto specificato nel testo del comunicato di Twitter, le password vengono mascherate “con un procedimento denominato hashing, usando una funzione conosciuta come bcrypt che sostituisce la password effettiva con una serie casuale di numeri e lettere memorizzati sul sistema di Twitter. Questo consente al nostro sistema di validare le credenziali del vostro account senza rivelare la password. È un procedimento standard del settore”.

Consiglio per le nuove password? Meglio utilizzare parole lunghe, con combinazione di lettere maiuscole e minuscole, caratteri speciali e numeri. Un gioco da ragazzi, no? Twitter mette a disposizione anche l'autenticazione a due fattori, con la possibilità di impostare l'invio di una mail ogni volta che qualcuno effettui un accesso tramite l’account in questione. Nell’era dei social, insomma, siamo tutti connessi ma nessuno è al sicuro.