Twitter agli utenti: «Cambiate password». La richiesta per una falla nei sistemi interni

NEW YORK – Se non l’avete ancora fatto, cambiate la vostra password di Twitter. Lo consigliano gli stessi dirigenti della società di San Francisco. Ieri il network di micro messaggi ha rivelato che per un errore tecnico un numero imprecisato di password sono rimaste “non crittate” e quindi visibili nei sistemi interni. L’amministratore delegato di Twitter, Jack Dorsey, ha personalmente spiegato di trovare importante «essere aperti su questo difetto interno». A sua volta il capo del Dipartimento Tecnologia, Parag Agrawal, ha spiegato: «Stiamo condividendo questa informazione per aiutare la gente a prendere una decisione informata circa la sicurezza dei loro account. Non siamo obbligati a farlo, ma crediamo che sia la cosa giusta da fare». 
 

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 maggio 2018

LE RASSICURAZIONI
Twitter ha chiarito che non c’è stato un atto di pirateria, e che le password rimaste “nude” non sono comunque trapelate all’esterno. Per un «eccesso di cautela» comunque, la dirigenza ha deciso di invitare i suoi 330milioni di utenti a cambiare la password in tutte le piattaforme su cui usano twitter. Tuttavia la società californiana non ha specificato quanto tempo le password siano rimaste indifese, quante di esse siano rimaste “non crittate”, né quando. Sebbene molte informazioni non siano state fornite, Twitter sembra stia cercando di evitare le critiche e le accuse che recentemente sono piovute sul capo di Facebook, dopo che si è scoperto che la privacy dei suoi utenti era stata tradita, e che informazioni private erano state “risucchiate” con un trabocchetto da una società di analisi politiche e poi usate nelle elezioni presidenziali del 2016. Quando è arrivato l’annuncio dell’errore sulle password, il titolo di Twitter ha subito un calo di oltre l’1 per cento nelle contrattazioni “after hours”. La società ha comunque insistito che «il problema tecnico è stato risolto. Non ci sono indicazioni di furto o uso cattivo di tali password».

I PRECEDENTI
In passato invece è successo più volte che hacker si impossessassero degli account di singoli utenti, tra i quali quelli di Netflix, della Marvel e persino quello del numero uno di Twitter Jack Dorsey.

Il più famoso furto è però quello del 2013 ai danni degli utenti di Yahoo: a 3 miliardi di persone vennero rubate le password delle mail. Neanche a farlo apposta, l’appello di Twitter ai suoi milioni di utenti è venuto il giorno dopo che il mondo ha celebrato “la giornata della password”, un giorno dedicato a sensibilizzare tutti i navigatori di internet a usare password più sicure. Nonostante gli appelli, la chiave più spesso adottata rimane “123456”. Altra parola usata spesso è proprio “password”. Gli specialisti di sicurezza raccomandano invece di usare lettere minuscole e maiuscole, numeri, punteggiatura. Purtroppo poi molte persone le dimenticano: pare che il 32 per cento di utenti internet dimentichino almeno una delle loro password per settimana.