Twitter ha scoperto recentemente un importante bug che salvava le password in chiaro in un log interno. La società ha risolto il problema e non ha riscontrato accessi non autorizzati ma suggerisce ai suoi 336 milioni di utenti di cambiare la password il prima possibile “come precauzione”.Le compagnie solitamente memorizzano le password degli utenti in un formato non leggibile comunemente. Nel caso di Twitter, le password vengono mascherate attraverso un processo chiamato “hashing”, che rimpiazza la vera password con una serie casuale di numeri e lettere che viene salvata nei sistemi dell’azienda.Questo permette di verificare le credenziali del proprio account senza rivelare la password ma, a causa di un bug, le password venivano scritte in un log interno prima del processo di hashing. Parag Agrawal
, Chief Technology Officer di Twitter, consiglia inoltre di abilitare l’autenticazione a due fattori per una maggiore sicurezza.
Fonte: The Guardian
Fonte: The Guardian