Twitter ha esortato i suoi utenti a cambiare urgentemente la propria password a causa di un problema tecnico riscontrato sulla sua rete interna.
La piattaforma social è intervenuta con un messaggio quando in Italia erano circa le 22 di giovedì 3 maggio 2018.
“Abbiamo un sistema che cripta le password nel momento in cui vengono impostate, in modo che nessuno dell’azienda possa vederle. A causa di un bug le password sono state memorizzate prima che venisse applicato”, ha avvertito la società con sede a San Francisco, in California.
Twitter ha precisato che l’invito a cambiare le proprie credenziali d’accesso al social è stato lanciato per un “eccesso di cautela” e ha precisato che il problema è stato risolto senza che venisse riscontrata alcuna violazione.
L’indagine interna non ha registrato nessun “uso improprio da parte di nessuno” e non c’è “alcuna ragione per credere che le informazioni sulle password abbiano mai lasciato i sistemi di Twitter o siano state usate in modo improprio da chiunque”, ha affermato la società.
Il bug, come viene chiamato in gergo tecnico questo genere di falla, ha esposto al rischio di violazione dei propri dati tutti gli utenti della piattaforma, che attualmente sono circa 330 milioni in tutto il mondo.
Il tema della privacy degli utenti dei social network è particolarmente sentito nell’opinione pubblica, soprattutto dopo l’esplosione dello scandalo Cambridge Analytica, che ha visto la violazione di 83 milioni di profili.
“Recentemente abbiamo scoperto un bug in cui le password degli account venivano scritte su un registro interno prima di completare un processo di mascheramento/hashing. Abbiamo risolto, non abbiamo riscontrato alcuna indicazione di violazione o uso improprio, e crediamo sia importante per noi essere trasparenti su questo difetto interno”, ha twittato l’amministratore delegato della società, Jack Dorsey.
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) May 3, 2018
“Siamo molto dispiaciuti di quanto è accaduto”, ha detto Twitter sul suo blog.
Oltre a modificare le password, agli utenti è stato consigliato di attivare il servizio di autenticazione a due fattori per aiutare a bloccare gli account compromessi.
Parag Agrawal, chief technology officer del social network, ha inizialmente affermato che la società non era obbligata a rivelare il problema in corso, aggiungendo che di aver tuttavia creduto che fosse “la cosa giusta da fare”, prima di correggere l’errore.
Agrawal si è poi corretto: “Non avrei dovuto dire che non avremmo dovuto condividere. Ho sentito fortemente che avremmo dovuto. Errore mio”.
I should not have said we didn’t have to share. I have felt strongly that we should. My mistake. https://t.co/Cqbs1KiUWd
— Parag Agrawal (@paraga) May 3, 2018