Twitter conferma che 330 milioni di password sono diventate accessibili agli hacker. Il problema è stato risolto ma è consigliabile cambiare credenziali
Proprio nel giorno del Password Safety Day, l’occasione ideale per sensibilizzare gli utenti sulla sicurezza online, Twitter ha scoperto che buona parte delle credenziali dei suoi utenti sono state liberamente esposte a eventuali attacchi hacker. Il social network ritiene che ben 330 milioni di password possono essere a rischio. Si parla quindi di oltre il 98% degli account potenzialmente violati. Il sito di microblogging ha invitato i suoi iscritti a cambiare la password sebbene si tratti di “un eccesso di prudenza”.
Le difficoltà riscontrate da Twitter, che ha bloccato la pubblicità di Kaspersky Lab, nascono da un problema tecnico alla rete interna e in particolare al sistema di memorizzazione delle password. Queste non sono crittografate ma convertite in sequenze casuali di numeri tramite “hashing” in modo da velocizzare il processo di autenticazione. L’azienda comunque sottolinea che il bug è stato risolto e che non ci sono conferme che le password siano effettivamente state violate. Per precauzione sarebbe comunque opportuno cambiare le chiavi d’accesso. “Recentemente – si legge nel post pubblicato dal support di Twitter – abbiamo trovato un bug che memorizzava le password smascherate in un log interno. Abbiamo corretto il baco e non abbiamo indicato alcuna violazione o uso improprio da parte di nessuno, per precauzione, prendi in considerazione la possibilità di modificare la password su tutti i servizi in cui hai utilizzato questa password”.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maggio 2018
