Twitter rivela bug nel sistema di password: "Cambiatela"

Una falla nel processo di memorizzazione delle password degli utenti. E' quanto rilevato da Twitter, che ha aggiunto che le password erano visibili allo staff che si occupa del sistema informatico interno. Twitter ha, quindi, ha esortato i suoi utenti a modificare la password, ma ha affermato che le indagini non hanno riscontrato nessuna violazione. "Ci scusiamo per quanto avvenuto", ha affermato Parag Agrawal, il chief technologist di Twitter in un post sul blog.

La notizia e' giunta ieri, la giornata in cui i funzionari della societa' e del governo hanno festeggiato il "World Password Day". Al fine di proteggere gli account degli utenti, Twitter utilizza una tecnologia comune che maschera le password in modo tale che nessuno, all'interno di Twitter, possa visualizzarle. L'errore identificato da Twitter sembra aver spazzato via questo velo di protezione.

La societa' dell'uccellino utilizza una tecnica di criptografia in grado di trasformare la password immessa dagli utenti in una stringa di lettere e caratteri, chiamata "hash", memorizzata poi nei server di Twitter e utilizzata per effettuare l'ingresso nel profilo dell'utente.

Tuttavia, a causa dell'errore, Twitter ha stoccato nei server le password prima che questo processo fosse completato, dando cosi' a un potenziale hacker o a un membro del personale della societa' la possibilita' di utilizzarle per accedere al network interno di Twitter. Twitter non ha rivelato il numero esatto dei profili interessati dal bug.