TWITTER INVITA GLI UTENTI A MODIFICARE LA PASSWORD: FALLA NELLA SICUREZZA/ Ripercussioni in borsa
Twitter: “Cambiate password”. Scoperto bug interno: account a rischio e il titolo crolla in Borsa. Le ultime notizie sulla falla: il problema è stato risolto, ma...
Twitter, scoperto bug interno (Foto: LaPresse) La giornata di oggi per gli utenti Twitter è stata piuttosto movimentata. È stato lo stesso staff a specificare di cambiare immediatamente password a causa di un bug interno al sistema. Alcuni account infatti sono sembrati a rischio per la loro sicurezza con gli utenti che hanno ironizzato direttamente su Twitter stesso. Questa situazione ha avuto delle ripercussioni visto che il titolo è crollato improvvisamente in borsa, creando grande preoccupazione agli azionisti consapevoli però che si potrebbe trattare solo di un momento transitorio. È stato lo stesso staff del social con l’uccellino blu a sottolineare come la situazione non deve preoccupare nessuno visto che comunque in poco tempo tutto sarà ristabilito. La previsione è quella di vedere il titolo tornare su livelli normali già nella serata o al più tardi nella giornata di domani. Un piccolo scossone che ha fatto capire comunque all’azienda come queste situazioni creino situazioni di grande disagio. (agg. di Matteo Fantozzi)
ECCO COME FARE PER CAMBIARE PASSWORD
Una falla nella sicurezza, e di conseguenza Twitter ha comunicato ai propri utenti che sarebbe meglio modificare la propria password di accesso. Nessun allarmismo, come già detto in precedenza, non si tratta di un attacco hacker, bensì di un problema interno allo stesso social network che gli ingegneri hanno scovato durante alcune operazioni di manutenzione. Ma veniamo al punto: come modificare la psw di Twitter? Basta andare nella sezione “Accedi alle impostazioni”, accessibile direttamente dall’avviso che vi comunicherà di cambiare la parola chiave. Diversamente, vi basterà toccare la foto del vostro profilo, e andare su “Impostazioni e privacy”. Una volta selezionata la casella “password”, andremo quindi ad inserire la parola chiave attualmente in uso, per poi sceglierne una nuova, che dovremo ripetere per due volte. E’ buona norma inserire un’opzione per la doppia verifica, ovvero, farsi spedire un codice via sms nel caso in cui qualcuno cerchi di entrare nel nostro account senza che abbia le credenziali. A quel punto dovremmo essere (quasi) al sicuro. (aggiornamento di Davide Giancristofaro)
NESSUN ALLARMISMO
Twitter ha scoperto una falla all’interno del proprio sistema, che mette a rischio le password di circa 330 milioni di account. Puntualizziamo, non si tratta di un attacco hacker, ma semplicemente di un problema che è stato scoperto dagli stessi tecnici di Twitter, e che ha invitato gli utilizzatori del noto social network a modificare la propria parola chiave di accesso, evitando che si possano creare situazione spiacevoli in futuro. Il problema, come già detto sopra, non è però di quelli gravosi, come ha spiegato ai microfoni de La Repubblica, Marco Ramilli, titolare dello Yoroi, azienda di Bologna specializzata in sicurezza: «Credo sia stato un errore banale – racconta – stavano controllando un aggiornamento e probabilmente hanno ecceduto nel rendere palesi alcuni passaggi come la lista delle parole chiave. Son cose che possono capitare, soprattutto quando si è programmatori all’inizio della carriera. Il problema è che se succede su una piattaforma come Twitter l’incidente può avere conseguenze gravi. Un utente impiega un minuto a cambiare la password, ma il social network è pieno di reti di bot e di account gestiti in automatico. Migliaia se non milioni di profili che ora potrebbero cadere nelle mani sbagliare perché reimpostare tutte quelle parole chiave è un processo lungo». (aggiornamento di Davide Giancristofaro)
MODIFICARE LA PASSWORD DI TWITTER
Nel giorno in cui si celebra la rete sicura, il World Password Day, le password degli utenti di Twitter sono a rischio. A dare l’allarme è proprio la piattaforma social, che ha invitato i suoi utenti a cambiarle, pur precisando che questa è un «eccesso di prudenza». Pare che si sia registrato un problema tecnico nella rete interna della società, nello specifico nel sistema di memorizzazione delle password. «Recentemente abbiamo trovato un bug che memorizzava le password smascherate in un log interno», si legge nel post. Il “baco” è stato corretto e Twitter non ha scoperto «alcuna violazione o uso improprio da parte di nessuno», ma per precauzione consiglia agli oltre 330 milioni di utenti «di modificare la password su tutti i servizi in cui hai utilizzato questa password». L’operazione è molto semplice: basta modificare le credenziali di accesso nella pagina deputata del servizio. E quindi, buona giornata della sicurezza!
FALLA INTERNA A TWITTER: I CONSIGLI
Twitter sostiene che non ci siano elementi per ritenere che ci sia stata una violazione delle password, ma raccomanda un intervento “urgente” per modificare le proprie credenziali di accesso. «Il problema è stato risolto», ha precisato la società. Ne approfittiamo allora per darvi qualche consiglio su come mettere il vostro account al sicuro. Innanzitutto cambiate la password che usate su Twitter e su altri servizi, nel caso sia la stessa. Scegliete quindi una password “sicura” e che sia diversa da quelle che usate per altri siti web o servizi. Abilitate poi la verifica del login, conosciuta anche come accesso “a due fattori”. Questa è la soluzione migliore per mettere a riparo il tuo account. Inoltre, usa un “password manager” per essere sicuro di usare una password unica e sicura. L’incidente di oggi comunque ha avuto ripercussioni in Borsa per Twitter, che è calato nelle contrattazioni after hours, arrivando a perdere l’1% dopo aver rivelato la falla.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maggio 2018
© RIPRODUZIONE RISERVATA
I commenti dei lettori