PANTHEK
BEKO

Falla di sicurezza in Twitter. Esposte oltre 330 milioni di password

Sarebbero più di 330 milioni gli utenti dei quali Twitter ha esposto la password. Motivo: un bug avrebbe colpito il file di testo (non crittografato) in cui erano salvate le parole chiave degli iscritti. Anche se le indagini interne alla società hanno dimostrato che non ci sono state fuoriuscite di informazioni oppure utilizzi poco consoni dei dati, è comunque stato attivato il protocollo di sicurezza che ha coinvolto gli utenti per cambiare la password.

Twitter ha definito l’azione un “eccesso di catuela”, ma è piuttosto coraggioso definirla in questo modo. Invece è una “totale mancanza di cautela” salvare le password in un file di testo senza protezione (nemmeno in ambito privato sul proprio computer si salvano dati sensibili senza un minimo di sicurezza), per poi citare un bug.

Il problema di fondo sarebbe dovuto a un errato funzionamento del processo che maschera le password: invece di essere salvate in modo cifrato, la piattaforma avrebbe semplicemente riempito un file aperto in un log interno. Per fortuna il bug è stato scoperto e sistemato, oltre al fatto che le password sono state eliminate dai file interni.

Anche il numero di 330 milioni di iscritti, tuttavia, è stato definito da un conteggio empirico perché Twitter non ha citato in modo esplicito il numero di password potenzialmente esposte. Dunque la società sta sollecitando tutti gli utenti a modificare le informazioni d’accesso. Il messaggio di esortazione compare al primo accesso.

Nel momento in cui si scrive, Twitter sta perdendo quasi due punti percentuali al Nasdaq ma gli addetti ai lavori prevedono una perdita più consistente. Per il social network, che soffre già di alcune criticità in Italia, non è certo questo il momento di fare simili scivoloni.

BEKO
AIR TWISTER
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
PANTHEK
ARCADE1UP