Normalmente le password vengono custodite dai fornitori di servizi come Twitter usando sistemi di protezione (hashing) grazie ai quali neanche il fornitore sa o può vedere le password degli utenti ma può soltanto verificare se viene immessa la password corretta.
Ma Twitter si è accorta che c’era un difetto nei suoi sistemi, per cui le password di molti utenti venivano custodite anche in un file di log interno all’azienda, che le conteneva in formato non protetto.
Il difetto è stato corretto, secondo quanto annunciato dall’azienda, e non risulta che ci siano stati accessi indebiti a questo archivio di password. Twitter si limita a consigliare il cambio di password ma non lo obbliga.
Sottoscrivo il consiglio: andate a mobile.twitter.com/settings/password/ e cambiate la vostra password. Usatene una lunga e complessa, e soprattutto differente da quelle che usate altrove. Già che ci siete, cogliete l’occasione per attivare l’autenticazione a due fattori o verifica dell’accesso, come la chiama Twitter: le istruzioni ufficiali sono qui.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.