Il social network, Twitter ha invitato 330 milioni di utenti a cambiare la password del proprio account. Secondo quanto diffuso, si sarebbe verificato un problema tecnico nella rete interna della società. In particolare, si tratta di un errore tecnico nel sistema di memorizzazione delle password.
L’incidente tecnico ha avuto forti ripercussioni in Borsa, infatti Twitter è calato nelle contrattazioni after hours, dove è arrivato a perdere oltre l’1% dopo la rivelazione della falla e l’invito agli utenti a modificare le credenziali di accesso.
A rischio le password di 330 milioni di utenti di Twitter.
La falla è stata individuata nel sistema di “hashing” che permette alla piattaforma di convertire le password inserite dagli utenti in sequenze casuali di numeri. Le password vengono mostrate per intero nei sistemi interni dove tutte le parole chiave vengono conservate.
Come si legge nel post pubblicato dall’amministratore delegato della società, Jack Dorsey, è stato trovato un bug che memorizzava le password smascherate in un log interno. Ha assicurato che il problema è stato corretto e non è stato indicato alcuna violazione o uso improprio da parte di nessuno, per precauzione, rivolgendosi agli utenti, modificate la password. Un’operazione che ogni l’utente può eseguire modificando le credenziali di accesso nella pagina delle impostazioni di Twitter.
Per mettere il proprio account al sicuro è opportuno seguire questi quattro accorgimenti: cambiare la password che si utilizza su Twitter e su altri servizi, utilizzare una password “sicura” che non si utilizza già per altri siti web o servizi, abilitare la verifica del login con l’accesso ”a due fattori” e utilizzare un ”password manager” che consente la certezza di avere una password unica e soprattutto sicura.
Parag Agrawal, chief technology officer del social network, ha inizialmente dichiarato che la società non era obbligata a rivelare il problema in corso, aggiungendo che di aver tuttavia creduto che fosse la cosa giusta da fare, prima di correggere l’errore. Successivamente, si è poi corretto che non avrebbe dovuto dire che non avremmo dovuto condividere.
