Cerca nel blog

2018/05/04

Twitter: scusate, abbiamo visto le vostre password, cambiatele

Twitter sta avvisando i suoi utenti (circa 330 milioni nel mondo) che le loro password non sono state protette adeguatamente e sta invitando a cambiarle appena possibile per sicurezza.

Normalmente le password vengono custodite dai fornitori di servizi come Twitter usando sistemi di protezione (hashing) grazie ai quali neanche il fornitore sa o può vedere le password degli utenti ma può soltanto verificare se viene immessa la password corretta.

Ma Twitter si è accorta che c’era un difetto nei suoi sistemi, per cui le password di molti utenti venivano custodite anche in un file di log interno all’azienda, che le conteneva in formato non protetto.

Il difetto è stato corretto, secondo quanto annunciato dall’azienda, e non risulta che ci siano stati accessi indebiti a questo archivio di password. Twitter si limita a consigliare il cambio di password ma non lo obbliga.

Sottoscrivo il consiglio: andate a mobile.twitter.com/settings/password/ e cambiate la vostra password. Usatene una lunga e complessa, e soprattutto differente da quelle che usate altrove. Già che ci siete, cogliete l’occasione per attivare l’autenticazione a due fattori o verifica dell’accesso, come la chiama Twitter: le istruzioni ufficiali sono qui.

Nessun commento: