La scorsa settimana il social network ha avvisato che le password di migliaia di iscritti potrebbero essere cadute nelle mani degli hacker
Un bug per nulla banale ha messo a serio rischio l’incolumità digitale di circa 10.000 persone. Twitter lo ha svelato qualche giorno fa, spiegando come il problema di sicurezza affliggesse un modulo di recupero password. In realtà si hanno ben poche informazioni a riguardo, ma pare che la debolezza nel sistema permettesse a terzi di impadronirsi di informazioni essenziali per i navigatori, come l’indirizzo email e il numero di telefono corrispondente ad un profilo. “Prendiamo sul serio questi incidenti – scrive il microblog – e per questo ci scusiamo con i diretti interessati. Tutte le persone che hanno sfruttato il bug per accedere ad altri account sono state sospese e rientreranno solo quando la situazione sarà più chiara”.
Cosa succede
Il numero di account interessati può sembrare enorme ma è solo una porzione dei 320 milioni di utenti attivi ogni mese. Nel caso di attività sospette sull’account, l’utente riceverà una mail con le indicazioni per cambiare la password, attraverso la doppia procedura di verifica: sms o messaggio di posta prima di inserire il codice normalmente in uso. Nel frattempo il team di Twitter ha risolto il problema, chiudendo la traccia lasciata dal sistema di recupero password, che poteva essere sfruttata da hacker o malintenzionati per acquisire informazioni sensibili. Non è chiaro se questo sia successo e per questo il social network invita tutti, anche chi non ha ricevuto la mail di avviso, ad attivare la doppia autenticazione e a cambiare la password di accesso al servizio.
