Twitter Bug Password non mascherate, cambia subito la password

Twitter oggi sollecita tutti i suoi utenti a cambiare la propria password al più presto a causa di un bug che ha reso le password vulnerabili sui suoi server.

Twitter oggi ha rivelato che c'era un bug che causava al servizio di memorizzare le password degli utenti in forma non mascherata. In genere, i dati sensibili, come la tua password, vengono archiviati in forma hash e crittografata. Tuttavia, sembra che in questo caso le password di testo siano state memorizzate come testo aperto senza alcun hash. La Società nota che non ha motivo di ritenere che la password Info non abbia mai lasciato i propri sistemi, ma la società sta sollecitando cautela e avvisando tutti a cambiare password al più presto.

Ecco uno sguardo al messaggio inviato dal team di supporto Twitter:

Recentemente abbiamo trovato un bug che memorizzava le password smascherate in un registro interno. Abbiamo corretto il bug e non abbiamo alcuna indicazione di violazione o uso improprio da parte di nessuno. Per precauzione, considera la possibilità di modificare la password su tutti i servizi in cui hai utilizzato questa password.

https://t.co/RyEDvQOTaZ

- Supporto Twitter (@TwitterSupport) 3 maggio 2018

Ecco cosa è l'azienda ha scritto sul suo blog oggi sul bug:

"Mascheriamo le password attraverso un processo chiamato hashing utilizzando una funzione nota come bcrypt, che sostituisce la password effettiva con un set casuale di numeri e lettere memorizzati nel sistema di Twitter. Ciò consente ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la tua password. Questo è uno standard del settore.

A causa di un bug, le password sono state scritte in un registro interno prima di completare il processo di hashing. Abbiamo riscontrato questo errore noi stessi, rimosso le password e stiamo implementando piani per impedire che questo errore si ripeta. "

Cambia la tua password di Twitter

Anche se potrebbero non essere stati rubati dati, la società lo è esortando tutti per modificare la password e utilizzare i seguenti passaggi per ricontrollare la sicurezza del proprio account Twitter:

Ancora una volta, sebbene non abbiamo motivo di ritenere che le informazioni sulla password abbiano mai lasciato i sistemi di Twitter o siano state utilizzate in modo improprio da parte di chiunque, ci sono alcuni passaggi che puoi adottare per aiutarci a proteggere il tuo account:

1. Cambia la tua password su Twitter e su qualsiasi altro servizio in cui potresti aver utilizzato la stessa password.
2. Utilizza una password complessa che non riutilizzi su altri siti Web.
3. Abilita la verifica dell'accesso, nota anche come autenticazione a due fattori. Questa è l'unica azione migliore che puoi intraprendere per aumentare la sicurezza del tuo account.
4. Utilizza un gestore di password per assicurarti di utilizzare password complesse e uniche ovunque.

Dovresti anche abilitare Autenticazione a due fattori (2FA) sul tuo account Twitter. E, mentre ci sei, assicurati di rivedere tutte le app e i servizi che hai collegato al tuo account Twitter. Revoca l'accesso a quelli vecchi che non usi mai o pensi di aver bisogno di accedere al tuo Twitter.

Questa è solo un'altra opportunità per ricordare a tutti l'importanza dell'uso Password complesse e incorporando un gestore di password affidabile e sicuro come LastPass o 1Password quindi non stai riutilizzando le password per più siti. Inoltre, abilita Autenticazione a due fattori su ogni singolo sito e servizio che lo supporta.