È meglio se cambiate la password di Twitter
Per errore un registro interno all'azienda salvava le password senza nasconderle: non sono state trovate prove di violazioni, ma Twitter consiglia ugualmente di intervenire
Twitter sta consigliando ai suoi 330 milioni di iscritti attivi di cambiare al più presto la password che utilizzano per accedere ai suoi servizi, a causa di un errore che ha reso tutte le password visibili in un sistema interno gestito dall’azienda. Non sono state trovate prove di un utilizzo non consentito di quelle informazioni, ma Twitter consiglia di cambiare lo stesso password per precauzione: ed è meglio farlo sia nel proprio account principale che su eventuali app collegate a Twitter e anche su tutti gli altri servizi online per cui si è utilizzata la stessa password.
Il problema è stato causato da un errore nel sistema che si occupa di mascherare le password, che avrebbe dovuto renderle illeggibili agli stessi sviluppatori di Twitter. Il bug ha fatto sì che in un registro interno dell’azienda le password fossero salvate così come vengono inserite dagli utenti, senza essere criptate (hashing). Twitter dice di avere scoperto l’errore e di avere rimosso le informazioni dal registro. La società ha quindi preferito avvisare da subito i suoi utenti, probabilmente per evitarsi problemi in futuro come è successo in casi simili ad altre aziende che avevano provato a nascondere problemi legati alle password. In queste ore ogni iscritto a Twitter ha ricevuto un messaggio sulla app o sul sito nel quale veniva invitato a sostituire la propria password.
Per cambiare la password di accesso a Twitter è sufficiente seguire l’indicazione “Accedi alle impostazioni” tramite l’avviso di sicurezza mostrato dal social network. Se non è visibile, sulla app basta toccare la propria foto profilo e accedere poi a “Impostazioni e privacy”, mentre dalla versione per browser si clicca sulla propria foto profilo in alto a destra e in seguito su “Impostazioni e privacy”. Alla voce “Password” si inserisce poi l’attuale password e di seguito quella nuova, scrivendola due volte. Cliccando su “Salva modifiche” la password viene sostituita da quella nuova. Una volta eseguita la sostituzione, sarà necessario inserire la nuova password in tutti gli altri dispositivi su cui si utilizza Twitter.
A prescindere dal caso attuale, in generale per stare più tranquilli è consigliabile attivare il sistema di doppia verifica per accedere al proprio account. Consiste nel fornire a Twitter il proprio numero di cellulare, sul quale sarà inviato un SMS quando si prova a entrare nell’account, in modo da avere un ulteriore livello di verifica. Per attivare la verifica dell’accesso potete andare qui. Molti altri servizi come Google e Facebook offrono un sistema analogo, che può essere utile per evitarsi brutte sorprese.
Per ora il problema delle password di Twitter non sembra costituire un serio problema di sicurezza, perché i dati non sono stati sottratti all’azienda né usati per scopi illeciti al suo interno, almeno stando alla versione del social network. Può essere comunque consigliabile cambiare lo stesso la password per stare più tranquilli. Naturalmente dovrete fare altrettanto anche per gli altri vostri account, se usate per tutti la stessa password. Potrebbe essere l’occasione per iniziare a usarne di diverse per ogni servizio, proprio per evitare di doverlo fare in futuro per nuovi problemi come questo.