Iscriviti

Twitter: nonostante i test, un terribile bug espone in chiaro le password di tutti i suoi iscritti

Twitter, tra un test e l'altro, nelle scorse ore, ha ammesso un preoccupante bug nella sua sicurezza, che ha esposto in chiaro le password di tutti i suoi iscritti (336 milioni di utenti circa), consigliando di cambiare password, ed altre misure di sicurezza.

Internet e Social
Pubblicato il 4 maggio 2018, alle ore 17:10

Mi piace
10
0
Twitter: nonostante i test, un terribile bug espone in chiaro le password di tutti i suoi iscritti

Twitter, tra una sperimentazione e l’altra (l’ultima riguarda una nuova barra inferiore, apparsa nella recente beta per Android), è stato travolto da uno scandalo relativo alla privacy che rischia di far impallidire l’affaire “Cambridge Analytica” di Facebook.

Come confermato da diversi media di settore, e via podcast anche dal noto debunkologo Paolo Attivissimo, Twitter ha ammesso – con una nota ufficiale – di aver avuto un problema con le password di tutti gli oltre 330 milioni di iscritti alla sua piattaforma. Nello specifico, quando il portale del canarino azzurro memorizza le credenziali dei suoi iscritti, lo fa con un sistema di “hashing”, ovvero con una combinazione casuale di lettere e numeri, che permette sia di verificare che lo user abbia fornito i dati giusti che di tutelarne la privacy, in modo che nessun suo dipendente possa decodificare tali dati. 

Ebbene, da un controllo di routine, sembra che – a causa di un bugle password degli iscritti, prima di venir codificate, venissero depositate in chiaro su un file di log interno: in tale stato sono risultate potenzialmente accessibili a chiunque, anche se – secondo i primi riscontri – sembrerebbe che nessuno abbia avuto accesso a tali dati, e che non ne sia stato riscontrato un uso anomalo (in sintesi: non si trovano – ancora – in vendita nel Deep Web).

Ciò nonostante, per un “eccesso di cautela, il capo tecnico di Twitter, Parag Agrawal, ha consigliato di cambiare la password del proprio account (specie se usata anche per accedere ad altri siti), di attivare l’autenticazione a due fattori, e – se possibile – di avvalersi di un password manager (es. Blur di Abine, disponibile sia per Chrome che per Firefox) in modo da non dover risolvere tale inconveniente con uno ancora peggiore, rappresentato dalla scelta, frettolosa, di una password banale e facile a ricordarsi (es. 12345678).

Infine, dopo la brutta sorpresa in questione, almeno una novità lieta. Alcuni utenti hanno confermato che, nella beta 7.43 beta di Twitter per Android, sarebbe stata introdotta una barra di navigazione verso il basso, semplice traslazione – visto che i pulsanti sono gli stessi – di quella che era in alto, con la differenza che, tramite gli swipe laterali, non è possibile effettuare il cambio di schermata. Tale novità, funzionale ad agevolare la gestione dell’app con una mano sola, nei sempre più diffusi terminali con aspect ratio a 18:9, sembra – inoltre – caratterizzata da una variazione cromatica: la navbar, infatti, diverrebbe bianca (ma solo su alcuni modelli) allorché verrebbe impostato il tema chiaro. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ero in treno quando, nell'ascoltare la radio in cuffia, mi sono imbattuto nella notizia del terribile bug che ha afflitto i database di Twitter che, in tal senso, ha proprio sfortuna: aveva appena iniziato a riprendersi, anche in Borsa, che s'è trovata - tra capo e collo - una mazzata del genere. Ovviamente, il consiglio del network è più che una necessità, e riguarda praticamente tutti coloro che hanno un account twitteriano! Per il resto, la novità relativa allo spostamento della navbar in basso mi sembra la logica conseguenza dei trend attuali, che vogliono gli smartphone sempre più a dimensione di "mattonella": era ora!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!