Twitter invita i suoi utenti a cambiare password in seguito ad un bug critico: quale?

Twitter ha appena invitato i suoi oltre 336 milioni di utenti a sostituire le proprie password con nuove credenziali d’accesso, nel più breve tempo possibile: a causa di un bug interno alla piattaforma, la loro sicurezza potrebbe essere stata compromessa con tutti i rischi che ne possono conseguire, anche se per il momento a livello puramente teorico.

Si tratta di uno “scivolone” abbastanza critico per Twitter, che avrebbe salvato le credenziali dei propri utenti su un file di log interno senza utilizzare un opportuno algoritmo di cifratura. Nonostante non ci sia al momento indicazione del fatto che le password possano essere state trasmesse altrove, il social ha caldamente invitato tutti gli iscritti ad effettuare la sostituzione delle vecchie credenziali con le nuove.

A livello tecnico, per chi fosse interessato ad approfondire quanto è accaduto,  è necessario sapere che Twitter utilizza un software (Bcrypt) in grado di rimpiazzare le password in puro testo con una stringa casuale di caratteri alfanumerici, compiendo quella che viene definita operazione di “hashing“. In questo modo, è possibile accedere al servizio web senza rivelare in chiaro la propria password, portando al minimo la possibilità di rischiare il furto dei dati personali.

Questa operazione è parte dei normali standard di numerose piattaforme social, tuttavia un bug verificatosi durante il processo di log dei dati su Twitter ha impedito che l’hashing venisse effettuato per tempo, rivelando così in chiaro le password. Il social è all’opera su una soluzione che possa impedire al problema di manifestarsi di nuovo, che provvederà a comunicare a tutti gli utenti non appena verrà implementata. Alla luce di quanto è successo, il consiglio è ovviamente rinnovare le credenziali d’accesso anche sui servizi in cui eventualmente avessimo scelto di utilizzare la stessa password, per evitare possibili inconvenienti futuri.

via: CNN


Source: Hardware

%d blogger hanno fatto clic su Mi Piace per questo: