Il Chief Technology Officer di Twitter Parag Agrawal ha reso noto, tramite un post sul blog del social network, che le password d’accesso alla piattaforma di 330 milioni di persone sono state esposte ad una falla di sicurezza e, pertanto, non sono più sicure.
Il CTO ha spiegato che qualcosa non ha funzionato nel verso giusto nelle procedure crittografiche che permettono a Twitter di memorizzare le credenziali degli utenti senza che i propri dipendenti possano visualizzare i caratteri reali di cui la password si compone. Le parole chiave sono state archiviate “in chiaro” in una partizione del sistema accessibile al personale prima che il processo di criptazione (così detto di hashing) fosse completato.
Agrawal sostiene che il problema è gia stato individuato e risolto e afferma che “non c’è ragione per ritenere che le password siano fuoriuscite dai sistemi o che qualcuno ne abbia fatto un uso improprio “.
Ciononostante, Twitter sta invitando – per “eccesso di cautela ” – gli iscritti a modificare la propria password (qui la pagina di impostazione) suggerendo di sceglierne una ad alta complessità. Inoltre, gli utenti sono invitati ad utilizzare il sistema di autenticazione a due fattori predisposto dal microblog per incrementare il livello di sicurezza degli accessi.
