
A causa di un clamoroso errore tecnico sarebbe in pericolo la privacy di milioni di utenti iscritti a Twitter
La serie di scandali mondiali legati alla violazione della privacy di milioni di persone sembra continuare senza sosta.
Dopo la vicenda Cambridge Analytica che ha coinvolto Facebook qualche settimana fa, ecco un’altra riguardante stavolta Twitter.
I gestori di uno dei più noti social network hanno infatti mandato nelle ultime ore un avviso ai loro circa 330 mila iscritti invitandoli a modificare la propria password.
Un clamoroso errore tecnico da parte di Twitter
La notizia sarebbe stata divulgata in virtù di un fatto accaduto accidentalmente: i codici segreti, fondamentali per l’accesso a tutti gli account, potrebbero essere stati visualizzati involontariamente all’interno di alcuni sistemi interni dell’azienda statunitense in cui solitamente vengono inserite migliaia di keywords.
In poche parole, a causa di un errore tecnico, sarebbe venuto meno improvvisamente quel “velo” che copre tutte le password nel momento in cui vengono immesse da Twitter nei propri archivi.
Più esattamente, l’azienda definisce questa procedura con il nome di hashing: i gestori del social network, in pratica, attraverso la funzionalità bcrypt riconvertono ciascun codice personale in una nuova successione di lettere e cifre, mai visibile di norma da ogni utente esterno.
In questo modo, Twitter “validerebbe”, ossia rafforzerebbe, le credenziali di accesso per ogni account assicurando una maggiore protezione da attacchi di hacker.
Il contro-avviso di Twitter
Tuttavia, la nota azienda statunitense ha provveduto subito a rassicurare i suoi numerosissimi clienti con un ulteriore messaggio in cui si specifica che lo spiacevole inconveniente è stato immediatamente risolto e che soprattutto non c’è stato alcun trasferimento illecito di dati.
Il precedente avviso di modifica password pertanto sarebbe stato inoltrato in via unicamente cautelativa. Colpisce sicuramente la coincidenza di questa news con la celebrazione odierna della Giornata Mondiale della Password (World Password Day): a causa dell’inconveniente, tuttavia, Twitter sta già pagando una prima importante conseguenza, ovvero un calo dell’1 & della sua quotazione in Borsa nonostante l’abbastanza repentino contro-avviso di rassicurazione.
Un consiglio per non rischiare
Onde evitare la possibile appropriazione illecita di dati personali, gli esperti consigliano vivamente agli utenti di verificare che la password utilizzata per l’accesso a Twitter non sia la stessa scelta per altri siti, portali ed e-mail.
Nel caso in cui lo fosse, occorre cambiarla, magari ricorrendo ad un “password manager” e creandone una del tutto nuova, composta preferibilmente da una serie di numeri e lettere, sia maiuscole che minuscole