Twitter: Scoperto un grave bug che svela le password.


A quanto pare nel modo in cui Twitter gestisce le password esiste, (o per meglio dire esisteva), un grave problema di sicurezza che potrebbe mettere a rischio oltre 300 milioni di account, le cui password potrebbero essere finite nelle mani di malintenzionati e sfruttate in vario modo. O almeno questo è quanto ha fatto sapere di recente la stessa azienda che in questo caso ha gestito al meglio il problema segnalando immediatamente quanto accaduto, rilasciando i dettagli del bug e chiedendo ad ogni singolo utente di risolvere alla radice la situazione modificando la propria password. Tuttavia c'è chi ha puntualizzato come l'errore in questione appaia tanto superficiale da mettere in dubbio l'intera struttura di quello che è uno dei principali Social Network al mondo e probabilmente uno dei più utilizzati da personaggi famosi. Infatti, come hanno spiegato i responsabili di Twitter, il problema si trova in un sistema di log interno che avrebbe archiviato in chiaro tutte le password degli utenti connessi. In altre parole nonostante il network sia programmato per nascondere le password anche agli sviluppatori interni, ed a gestirle attraverso un cosiddetto meccanismo di hashing che le nasconde in ogni passaggio grazie ad una funzione nota come bcrypt, un file di log avrebbe archiviato le password stesse consentendo così ad un potenziale malintenzionato di rubarle in blocco. Ad ogni modo i responsabili di Twitter hanno spiegato come questo bug sia stato trovato in proprio e dunque senza il coinvolgimento di qualcuno all'esterno dell'azienda stessa e che il sistema che nasconde le password alla vista di terzi è stato immediatamente corretto, eliminando i contenuti presenti nel log, (si parla, appunto, dei dettagli di qualcosa come 336 milioni di account), e mettendo in atto le necessarie operazioni affinché tale errore non possa più ripetersi in futuro. In ogni caso, anche se per il momento non è stato segnalato alcun abuso del suddetto file contenente le password, per maggior cautela Twitter ha chiesto a tutti i suoi utenti di modificare la propria password, (non solo sulla piattaforma in questione, ma anche su qualsiasi altro servizio in cui potrebbe essere stata utilizzata la stessa password), in modo da poter invalidare l'eventuale furto di informazioni e difendere il proprio account giocando d'anticipo. Ma non è tutto: i responsabili del Social Network hanno anche consigliato di abilitare l'autenticazione a doppio fattore, la quale andrebbe a consentire una maggior garanzia sul controllo del proprio profilo. Comunque sia Twitter ha, infine, concluso il suddetto post scrivendo: «Ci spiace molto per quanto accaduto. Riconosciamo ed apprezziamo la fiducia che riponete nei nostri confronti e ci impegniamo al fine di guadagnarci questa fiducia ogni singolo giorno».

Commenti