Twitter ha svelato un bug nei suoi sistemi che gestiscono internamente le password che potenzialmente avrebbe potuto mettere a rischio la sicurezza degli iscritti. Il social network si è affettato anche a segnalare che non sono stati segnalati abusi, cioè che questo bug non è stato sfruttato da nessuno per rubare i dati degli account degli utenti. In ogni caso, Twitter, diligentemente, ha invitato tutti i suoi oltre 330 milioni di utenti a modificare la propria password di accesso. Il problema, nello specifico, è sorto nel sistema interno della società che gestisce le password.

Il social network utilizza una speciale tecnologia crittografica che fa in modo che nemmeno i dipendenti possano vedere in chiaro le password degli iscritti. A causa, però, di questa falla di sicurezza che il social network ha individuato, le password venivano, invece, salvate in chiaro all’interno di un file di log utilizzato, però, solamente per scopi interni.

Il sistema crittografico utilizzato da Twitter si chiama “bcrypt” e sostituisce alla password originale una stringa alfanumerica con caratteri casuali che impedisce quindi di identificarla. Trattasi di una soluzione standard per il settore che garantisce che le credenziali degli utenti non vengano mai rivelate, nemmeno internamente. Twitter sottolinea che il bug è stato individuato direttamente dai suoi tecnici e di aver già preso tutte le contromisure necessarie per risolvere il problema. Oltre ad aver eliminato il bug, il social network ha rimosso anche tutte le password in chiaro presenti nel file di log.

Per garantire l’assoluta garanzia di sicurezza, Twitter ha comunque invitato gli utenti a modificare la loro password di accesso al social network e quella di tutti i servizi in cui si utilizzano le medesime credenziali. Inoltre, Twitter invita i suoi iscritti ad utilizzare password complesse, magari sfruttando un programma che ne verifichi l’affidabilità. Infine, la società invita anche gli iscritti ad utilizzare il sistema di autenticazione a due fattori per rendere il loro account ancora più sicuro.