Cerca nel blog

2018/05/04

Twitter: scusate, abbiamo visto le vostre password, cambiatele

Twitter sta avvisando i suoi utenti (circa 330 milioni nel mondo) che le loro password non sono state protette adeguatamente e sta invitando a cambiarle appena possibile per sicurezza.

Normalmente le password vengono custodite dai fornitori di servizi come Twitter usando sistemi di protezione (hashing) grazie ai quali neanche il fornitore sa o può vedere le password degli utenti ma può soltanto verificare se viene immessa la password corretta.

Ma Twitter si è accorta che c’era un difetto nei suoi sistemi, per cui le password di molti utenti venivano custodite anche in un file di log interno all’azienda, che le conteneva in formato non protetto.

Il difetto è stato corretto, secondo quanto annunciato dall’azienda, e non risulta che ci siano stati accessi indebiti a questo archivio di password. Twitter si limita a consigliare il cambio di password ma non lo obbliga.

Sottoscrivo il consiglio: andate a mobile.twitter.com/settings/password/ e cambiate la vostra password. Usatene una lunga e complessa, e soprattutto differente da quelle che usate altrove. Già che ci siete, cogliete l’occasione per attivare l’autenticazione a due fattori o verifica dell’accesso, come la chiama Twitter: le istruzioni ufficiali sono qui.

11 commenti:

Davide Plavan ha detto...

Non sono esperto, ma conservare le password in chiaro su un log, più che un errore è una cazzata galattica! Sempre che non si voglia pensare male...

Anonimo ha detto...

Io per sicurezza l'ho cambiata. Vedi mai...

Salvatore Capolupo ha detto...

è incredibile come una notizia del genere sia passata sostanzialmente sottogamba. grazie dell'info, come sempre

rico ha detto...

Curioso, immettendo la nuova password con un numero al posto di una lettera, essa diventa buona anzichè debole (secondo twitter).
Non uso la 2FA per due motivi:
1- A volte non arriva alcun messaggio sul telefono, e rimarrei "sospeso".
2- Cancello i cookies dai browser molto spesso, e non sempre ho il telefono con me.

Dan ha detto...

Io vorrei capire come possa tecnicamente accadere un errore del genere.

Marco Cattaneo ha detto...

Presto! Presto! Tutti a cambiare la password da "123456" a "qwerty"!
:-)

Berto ha detto...

Io per sicurezza non ho manco un account.
;-)

Dan ha detto...

No seriamente: twitter ha spiegato che per sbaglio loggava le pass in chiaro prima di effettuare l'hash...com'è possibile sbagliarsi? Da qualche parte avran dovuto dire cosa salvare nel log e quando, no?

Fanfurlio Farolfi ha detto...

Per chi se lo chiede, spiego come può accadere un errore del genere:
1) Lo sviluppatore che ha creato il sistema di login, ha un log attivo durante i test per verificare che il sistema si comporti nel modo giusto, che la password inserita venga correttamente convertita in hash, e magari che la memoria che conteneva la password in chiaro venga correttamente svuotata.
2) Si rilascia il sistema in produzione, e per una dimenticanza (questo è l'errore) quel log non viene tolto.

Anni dopo, quando il monitor dei server segnala un'anomalia nello spazio occupato dal sistema di login, un sysadmin va a controllare, vede che c'è un log di sviluppo nel server di produzione, vede che in quel log ci sono le password dei clienti in chiaro, lo segnala al reparto di completenza, viene inviata una lettera di scuse accompagnata da un consiglio di cambiare la password, e il log viene eliminato e la procedura che lo creava disattivata.

Non è detto che sia andata così nel caso di Twitter, è soltanto un esempio.

Mammiiiinaaa?! ha detto...

Gli unici uccellini che fanno tweet tweet a casa mia sono le cocorite che occupano l'appartamento sopra il pappagallo... (e con questo post probabilmente mi sono fatta sgamare dal moroso!! XD XD)

CimPy ha detto...

immettendo la nuova password con un numero al posto di una lettera, essa diventa buona anzichè debole 

inserendo un numero tra lettere aggiungi 10 simboli in più all'insieme utiluzzabile per ogni carattere.
È per lo stesso motivo che in alcune situazioni si chiede di mettere almeno una lettera maiuscola (o almeno una minuscola) e un carattere speciale (underscore, chiocciola, esclamativo, punto,...) e un numero: proprio per aumentare l'insieme dei valori pissibili per ogni elemento inserito.

Poi certo, se qualcuno se la segna in chiaro in un log...