Un grave problema di sicurezza potrebbe mettere a rischio oltre 300 milioni di account. L’azienda ha invitato gli utenti a modificare la propria password
Oltre 300 milioni di account a rischio a causa di un banale problema legato alla conservazione dei dati degli utenti. È quanto accaduto a Twitter che, immediatamente, è corsa ai ripari, invitando tutti a modificare la password del proprio account.
A causa del suddetto bug infatti, queste ultime potrebbero essere finite nelle mani di qualche malintenzionato. Anche se Twitter assicura che il problema sarebbe già stato risolto. In una nota ufficiale, l’azienda specifica inoltre che non ci sono indicazioni che facciano pensare ad un furto di dati.
“Con eccesso di cautela – continua la nota – vi chiediamo di considerare di cambiare la password su tutti i servizi per cui l’avete usata”. Ma i dubbi rimangono.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Tutti potenzialmente a rischio
“Quando scegliete una password per il vostro account, noi usiamo una tecnologia che la maschera in modo che nessuno all’interno della società possa vederla”, ha spiegato il social network.
Il problema sarebbe stato causato, infatti, proprio da un sistema di log interno che, invece di salvare i dati in forma criptata, avrebbe archiviato in chiaro tutte le password degli utenti loggati (qualcosa come 336 milioni di account). In sostanza, se qualcuno fosse riuscito ad entrare nel sistema, avrebbe potuto trafugare in blocco le password di tutti gli utenti.
Il gruppo ha raccontato di aver trovato il bug senza il coinvolgimento di nessuno esterno all’azienda e di aver corretto subito la problematica, eliminando i contenuti presenti nel log e “mettendo in atto le necessarie operazioni affinché tale errore non possa più ripetersi in futuro”.
Per essere sicuri al 100% comunque, è consigliabile modificare la propria password, magari approfittando della situazione per sceglierne una più sicura (1234567 non va bene, per intenderci).
Oltre a modificare la password, invalidando così l’eventuale furto di informazioni, Twitter consiglia anche di assicurare un ulteriore livello di sicurezza al proprio profilo, abilitando il meccanismo di autenticazione a doppio fattore.
Il calo in Borsa
“Ci spiace molto per quanto accaduto – conclude la nota ufficiale – apprezziamo la fiducia che riponete nei nostri confronti e ci impegniamo al fine di guadagnarci questa fiducia ogni singolo giorno”.
Una vicenda che rivela, ancora una volta, quanto i nostri dati su internet siano costantemente a rischio, anche se gestiti – come in questo caso – da uno dei colossi del mondo tech. È bastato, infatti, un errore abbastanza superficiale per scompaginare la struttura di uno dei principali social network al mondo.
Ad onor del vero poi, bisogna anche segnalare come la reazione da parte di Twitter sia stata repentina e trasparente (a differenza di quanto accaduto recentemente, ad esempio, con Facebook). La società ha segnalato immediatamente l’accaduto, diramando i dettagli del bug e spiegando agli utenti come risolvere la situazione. Questo però non è bastato per nascondere il problema agli azionisti. L’incidente infatti, ha avuto ripercussioni in Borsa, dove Twitter è calato nelle contrattazioni after hours, fino a perdere oltre l’1%.
