Con un post sul proprio blog aziendale, Twitter ha reso noto di aver scoperto una falla nella gestione delle password. Le password degli utenti Twitter vengono protette mediante la funzione di hashing bcrypt, uno standard ampiamente usato nell’industria. Tuttavia gli sviluppatori hanno di recente identificato un bug che archiviava le password in chiaro in un log interno. Ciò prima che venisse completato il processo di hashing, quindi lasciando le password dei 330 milioni di utenti in chiaro e non nascoste.
Twitter ha già provveduto a “tappare” la falla e mettere le password al sicuro. Le indagini svolte dall’azienda non hanno rilevato intrusioni o utilizzi malevoli delle password. Quindi, a quanto si rileva, le password sono rimaste facilmente sfruttabili per un certo periodo di tempo. Ma non si hanno prove evidenti di violazioni della sicurezza o che questa falla sia stata sfruttata da qualcuno. Twitter in sostanza non ha prove che indicano che le informazioni siano state trafugate dai sistemi dell’azienda. Oppure che le password siano state utilizzate in maniera fraudolenta da qualcuno.
Mantenere l’account Twitter sicuro
Comunque, siccome il rischio c’è, l’azienda invita a prendere in considerazione di cambiare la password del proprio account. Alla luce della vulnerabilità scoperta, è certamente meglio cambiare la propria password Twitter. E non solo: se usiamo la stessa password anche per altri servizi, meglio cambiarla ovunque.
Queste falle di sicurezza che espongono le password degli utenti mettono in risalto i rischi dell’usare sempre la stessa password. È un’abitudine che purtroppo, per pigrizia, molti utenti tendono a far propria. Quella cioè di usare sempre una stessa password per tutti i siti e i servizi che utilizzano. Si tratta di un’abitudine molto, molto pericolosa. Basta infatti una falla nella sicurezza in uno solo di questi servizi perché tutti i nostri accessi diventino a rischio.
Nello stesso post del blog Twitter enuncia anche alcuni consigli su come rafforzare la sicurezza del proprio account Twitter. Innanzitutto cambiare la password su Twitter e sugli altri servizi su cui è stata utilizzata. Poi, naturalmente, utilizzare password robuste e non riutilizzare una stessa password anche su altri siti. Sfruttare l’autenticazione a due fattori. Ed eventualmente utilizzare un password manager per gestire le password uniche per ciascun sito.
A questo indirizzo è possibile leggere le comunicazioni rilasciate dall’azienda.
L'articolo Falla di sicurezza in Twitter, meglio cambiare la password è un contenuto originale di Applicando.