Problema a quanto pare risolto ma, comunque, un ingente danno per il social dei cinguettii: le password degli oltre 330 milioni di utenti di Twitter, infatti, sarebbero state considerate a rischio tanto che la stessa piattaforma social ha invitato gli internauti a utilizzare cautela sui loro profili social e a modificare le rispettive password. Il rischio sarebbe derivato da un guasto tecnico, a causa del quale i codici segreti sarebbero rimasti visibili in chiaro. A causa di tale difetto, scusandosi con gli utenti per il disagio attraverso un post, Twitter ha optato per “un eccesso di prudenza” e ha invitato i propri iscritti a tutelarsi modificando le proprie password e dichiarando “già risolto” il problema.
Il comunicato
L'azienda ha specificato di aver svolto un'indagine interna per appurare se fossero avvenute o meno appropriazioni indebite dei dati d'accesso, affermando come niente di tutto questo fosse avvenuto: “Quando scegliete una password per il vostro account Twitter – ha scritto il social sulla piattaofrma web -, noi usiamo una tecnologia che la maschera in modo che nessuno all’interno della società possa vederla. Abbiamo di recente identificato un problema per il quale le password vengono mostrate per intero nei sistemi interni. Abbiamo risolto il problema e non ci sono indicazioni di furto o di cattivo uso”. A quanto pare tutto a posto dunque, senza timori di ulteriori datagate.
#show_tweet#
Falla nell'hashing
Il problema però è che, se da una parte l'ammissione dell'errore da parte della direzione è stato senz'altro un gesto corretto, dall'altra lo scivolone è costato caro al marchio Twitter che, per quanto riguarda i titoli in Borsa, ha subito un crollo nemmeno di poco conto. Nelle contrattazioni after hours, il titolo è arrivato a perdere oltre l'1%, più o meno in corrispondenza con l'annuncio della falla nei sistemi di sicurezza delle password d'accesso. Al momento non è chiaro quanti siano gli utenti coinvolti anche se, come riportato da alcuni media esteri (tra cui Reuters), il numero sarebbe elevato e, soprattutto, i codici di accesso sarebbero stati vulnerabili per un lasso di tempo nemmeno troppo breve (forse alcuni mesi) a causa di una falla nel sistema di hashing, il quale permette di sostituire i componenti delle password in modo di renderle illegibili.
