skip to main | skip to sidebar
11 commenti

Twitter: scusate, abbiamo visto le vostre password, cambiatele

Twitter sta avvisando i suoi utenti (circa 330 milioni nel mondo) che le loro password non sono state protette adeguatamente e sta invitando a cambiarle appena possibile per sicurezza.

Normalmente le password vengono custodite dai fornitori di servizi come Twitter usando sistemi di protezione (hashing) grazie ai quali neanche il fornitore sa o può vedere le password degli utenti ma può soltanto verificare se viene immessa la password corretta.

Ma Twitter si è accorta che c’era un difetto nei suoi sistemi, per cui le password di molti utenti venivano custodite anche in un file di log interno all’azienda, che le conteneva in formato non protetto.

Il difetto è stato corretto, secondo quanto annunciato dall’azienda, e non risulta che ci siano stati accessi indebiti a questo archivio di password. Twitter si limita a consigliare il cambio di password ma non lo obbliga.

Sottoscrivo il consiglio: andate a mobile.twitter.com/settings/password/ e cambiate la vostra password. Usatene una lunga e complessa, e soprattutto differente da quelle che usate altrove. Già che ci siete, cogliete l’occasione per attivare l’autenticazione a due fattori o verifica dell’accesso, come la chiama Twitter: le istruzioni ufficiali sono qui.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (11)
Non sono esperto, ma conservare le password in chiaro su un log, più che un errore è una cazzata galattica! Sempre che non si voglia pensare male...
Io per sicurezza l'ho cambiata. Vedi mai...
è incredibile come una notizia del genere sia passata sostanzialmente sottogamba. grazie dell'info, come sempre
Curioso, immettendo la nuova password con un numero al posto di una lettera, essa diventa buona anzichè debole (secondo twitter).
Non uso la 2FA per due motivi:
1- A volte non arriva alcun messaggio sul telefono, e rimarrei "sospeso".
2- Cancello i cookies dai browser molto spesso, e non sempre ho il telefono con me.
Io vorrei capire come possa tecnicamente accadere un errore del genere.
Presto! Presto! Tutti a cambiare la password da "123456" a "qwerty"!
:-)
Io per sicurezza non ho manco un account.
;-)
No seriamente: twitter ha spiegato che per sbaglio loggava le pass in chiaro prima di effettuare l'hash...com'è possibile sbagliarsi? Da qualche parte avran dovuto dire cosa salvare nel log e quando, no?
Per chi se lo chiede, spiego come può accadere un errore del genere:
1) Lo sviluppatore che ha creato il sistema di login, ha un log attivo durante i test per verificare che il sistema si comporti nel modo giusto, che la password inserita venga correttamente convertita in hash, e magari che la memoria che conteneva la password in chiaro venga correttamente svuotata.
2) Si rilascia il sistema in produzione, e per una dimenticanza (questo è l'errore) quel log non viene tolto.

Anni dopo, quando il monitor dei server segnala un'anomalia nello spazio occupato dal sistema di login, un sysadmin va a controllare, vede che c'è un log di sviluppo nel server di produzione, vede che in quel log ci sono le password dei clienti in chiaro, lo segnala al reparto di completenza, viene inviata una lettera di scuse accompagnata da un consiglio di cambiare la password, e il log viene eliminato e la procedura che lo creava disattivata.

Non è detto che sia andata così nel caso di Twitter, è soltanto un esempio.
Gli unici uccellini che fanno tweet tweet a casa mia sono le cocorite che occupano l'appartamento sopra il pappagallo... (e con questo post probabilmente mi sono fatta sgamare dal moroso!! XD XD)
immettendo la nuova password con un numero al posto di una lettera, essa diventa buona anzichè debole 

inserendo un numero tra lettere aggiungi 10 simboli in più all'insieme utiluzzabile per ogni carattere.
È per lo stesso motivo che in alcune situazioni si chiede di mettere almeno una lettera maiuscola (o almeno una minuscola) e un carattere speciale (underscore, chiocciola, esclamativo, punto,...) e un numero: proprio per aumentare l'insieme dei valori pissibili per ogni elemento inserito.

Poi certo, se qualcuno se la segna in chiaro in un log...