Twitter sta suggerendo a tutti i suoi utenti di cambiare la propria password dopo la scoperta di un glitch. Non dovrebbero esserci pericoli, ma il consiglio della piattaforma è da prendere in considerazione. Ecco cosa è successo.
Il popolare social network, tramite un post, ha rivelato di aver scoperto un bug che “memorizza, in modo visibile, le password in un log interno”. Il bug è stato risolto, e una indagine interna ha confermato che non ci sono stati abusi.
“Mascheriamo” le password tramite un processo chiamato ‘hashing’ utilizzando una funzione nota come bcrypt, che sostituisce le reali password con un codice casuale composto da numeri e lettere memorizzati nel sistema di Twitter. Ciò consente al nostro sistema di convalidare le credenziali del vostro account senza rivelare la vostra password. È una misura standard del settore. A causa di un bug, le password venivano scritte in un log interno prima di completare il processo di hashing. Abbiamo scoperto noi questo errore, abbiamo rimosso le password, e abbiamo studiato un programma per prevenire bug di questo tipo.
Nonostante nessun malintenzionato abbia avuto accesso alle password, Twitter raccomanda ai suoi utenti di cambiare la propria password. Insomma, meglio essere prudenti. Il social network suggerisce inoltre l’utilizzo dell’autenticazione a due fattori, per una maggiore protezione.
Leggi o Aggiungi Commenti