Twitter: nonostante i test, un terribile bug espone in chiaro le password di tutti i suoi iscritti

Twitter, tra un test e l'altro, nelle scorse ore, ha ammesso un preoccupante bug nella sua sicurezza, che ha esposto in chiaro le password di tutti i suoi iscritti (336 milioni di utenti circa), consigliando di cambiare password, ed altre misure di sicurezza.

Twitter: nonostante i test, un terribile bug espone in chiaro le password di tutti i suoi iscritti

Twitter, tra una sperimentazione e l’altra (l’ultima riguarda una nuova barra inferiore, apparsa nella recente beta per Android), è stato travolto da uno scandalo relativo alla privacy che rischia di far impallidire l’affaire “Cambridge Analytica” di Facebook.

Come confermato da diversi media di settore, e via podcast anche dal noto debunkologo Paolo Attivissimo, Twitter ha ammesso – con una nota ufficiale – di aver avuto un problema con le password di tutti gli oltre 330 milioni di iscritti alla sua piattaforma. Nello specifico, quando il portale del canarino azzurro memorizza le credenziali dei suoi iscritti, lo fa con un sistema di “hashing”, ovvero con una combinazione casuale di lettere e numeri, che permette sia di verificare che lo user abbia fornito i dati giusti che di tutelarne la privacy, in modo che nessun suo dipendente possa decodificare tali dati. 

Ebbene, da un controllo di routine, sembra che – a causa di un bug – le password degli iscritti, prima di venir codificate, venissero depositate in chiaro su un file di log interno: in tale stato sono risultate potenzialmente accessibili a chiunque, anche se – secondo i primi riscontri – sembrerebbe che nessuno abbia avuto accesso a tali dati, e che non ne sia stato riscontrato un uso anomalo (in sintesi: non si trovano – ancora – in vendita nel Deep Web).

Ciò nonostante, per un “eccesso di cautela“, il capo tecnico di Twitter, Parag Agrawal, ha consigliato di cambiare la password del proprio account (specie se usata anche per accedere ad altri siti), di attivare l’autenticazione a due fattori, e – se possibile – di avvalersi di un password manager (es. Blur di Abine, disponibile sia per Chrome che per Firefox) in modo da non dover risolvere tale inconveniente con uno ancora peggiore, rappresentato dalla scelta, frettolosa, di una password banale e facile a ricordarsi (es. 12345678).

Infine, dopo la brutta sorpresa in questione, almeno una novità lieta. Alcuni utenti hanno confermato che, nella beta 7.43 beta di Twitter per Android, sarebbe stata introdotta una barra di navigazione verso il basso, semplice traslazione – visto che i pulsanti sono gli stessi – di quella che era in alto, con la differenza che, tramite gli swipe laterali, non è possibile effettuare il cambio di schermata. Tale novità, funzionale ad agevolare la gestione dell’app con una mano sola, nei sempre più diffusi terminali con aspect ratio a 18:9, sembra – inoltre – caratterizzata da una variazione cromatica: la navbar, infatti, diverrebbe bianca (ma solo su alcuni modelli) allorché verrebbe impostato il tema chiaro. 

Continua a leggere su Fidelity News