le notizie che fanno testo, dal 2010

Twitter: il bug delle password non oscurate utilizzate a scopi interni

Twitter rivela di aver scoperto un bug che permetteva ai dipendenti del portale di microblogging di vedere le password degli utenti. Twitter assicura che non è stata commessa alcuna violazione e di aver risolto l'errore, ma invita tutti a cambiare le password.

Twitter avvisa di un bug che permette ai dipendenti del portale microblogging di vedere "in chiaro" le password degli utenti. In una email, Twitter spiega infatti di aver "identificato un bug che memorizzava le password non oscurate in un log che veniva utilizzato a scopi interni".
Di norma, invece, le password degli account Twitter, dovrebbero essere oscurate per impedirne la visualizzazione ai dipendenti, che altrimenti potrebbero entrare nei profili degli utenti.

Twitter oscura le password attraverso un processo di codifica che utilizza una funzione chiamata "bcrypt", che sostituisce la password effettiva con una serie di numeri e lettere casuali che viene memorizzata nei nostri sistemi.
A causa di un bug, invece, le password venivano registrate in un log che veniva utilizzato a scopi interni prima che il processo di codifica fosse completato.

Twitter assicura che l'errore è stato trovato dall'azienda stessa e che nessuno ha commesso violazioni tramite questo bug o lo ha usato impropriamente.
Twitter ha quindi precisato di aver cancellato le password dal log, risolto il bug e adottato precauzioni affinché non si manifesti nuovamente.

Nonostante questo, Twitter chiede a tutti gli utenti di cambiare la propria password, invitando a sceglierne una lunga e complessa. Per cambiare la password di Twitter si deve accedere alla pagina impostazioni.

© riproduzione riservata | online: | update: 04/05/2018
• DALLA PRIMAPAGINA:
• POTREBBE INTERESSARTI:
• LE ALTRE NOTIZIE:
argomenti correlati:
email password Twitter
social foto
Twitter: il bug delle password non oscurate utilizzate a scopi interni
Mainfatti, le notizie che fanno testo
Questo sito utilizza cookie di terze parti: cliccando su 'chiudi', proseguendo la navigazione, effettuando lo scroll della pagina o altro tipo di interazione col sito, acconsenti all'uso dei cookie. Per saperne di piu' o negare il consenso a tutti o ad alcuni cookie fai clickQUICHIUDI