Twitter sollecita i suoi 330 milioni di utenti a modificare le password a causa di un bug del software

How to change Twitter password

Ieri è stata la Giornata mondiale della password. Dovevamo celebrare una buona gestione delle password e insegnare alle persone come farlo. Twitter ha deciso di partecipare alla celebrazione... esortando tutti i 330 milioni di utenti a cambiare password.

Twitter ha trovato un brutto bug che potrebbe aver esposto le password degli utenti

Mercoledì scorso, le persone che cercavano di sfogliare i loro feed Twitter hanno improvvisamente iniziato a ricevere notifiche preoccupanti. Apparentemente, la piattaforma di microblogging aveva scoperto che a causa di un bug, le password degli utenti erano state memorizzate in formato testo normale per un periodo di tempo sconosciuto. Un post sul blog di Parag Agrawal, CTO di Twitter, affermava che di solito tutte le password sono sottoposte a hash con un algoritmo noto come bcrypt prima di essere archiviate, ma per qualche motivo, almeno alcune delle password degli utenti sono state scritte in un file di registro prima che il hashing. Agrawal ha assicurato a tutti che le password sono state cancellate non appena sono state scoperte, e ha anche affermato che non ci sono prove che suggeriscono che dati sensibili abbiano lasciato i sistemi di Twitter.

Tuttavia, "per un'abbondanza di cautela", ha consigliato a tutti di cambiare la propria password. Dovresti ascoltare le sue parole? Certo che dovresti.

Come cambiare la password di Twitter

  1. Assicurati di aver effettuato l'accesso al tuo account. Fai clic sulla tua immagine del profilo nell'angolo in alto a destra e vai su Impostazioni e Privacy.
  2. Seleziona la scheda Password dalla colonna a sinistra che ti porta al modulo che ti consente di cambiare la password.
  3. Inserisci la tua password attuale nel primo campo. Se non lo ricordi, fai clic su Hai dimenticato la password? collegare e seguire le istruzioni.
  4. Inserisci la tua nuova password nel secondo campo e confermala nel terzo.
  5. Fai clic su Salva modifiche per completare il processo.

Con ciò, la tua password di Twitter viene modificata, ma mentre sei qui, potresti fare di peggio che abilitare l'autenticazione a due fattori o, come Twitter la chiama, verifica dell'accesso. Vai alla scheda Account, fai clic sul pulsante Configura verifica accesso e segui le istruzioni. Questo assicurerà che anche se qualcuno ha la tua password, da sola non sarà sufficiente per dirottare con successo il tuo account.

Hai riutilizzato la password di Twitter su altri siti Web?

Nel suo post sul blog, Agrawal ha esortato gli utenti a pensare se hanno riutilizzato le loro password di Twitter su altri siti Web e ha affermato che, in caso affermativo, dovrebbero visitare questi siti Web e modificarlo anche lì. Abbiamo parlato più volte di quanto possa essere pericoloso riutilizzare la password, e questo è ancora un altro esempio.

Qualcuno ha perso le password?

È troppo presto per dirlo. I dettagli sono ancora scarsi e, sebbene Twitter abbia affermato che i dati non sono stati accessibili dall'esterno dei suoi sistemi, ciò non significa necessariamente che non finiranno in un database pubblico in futuro.

In ogni caso, l'approccio migliore e più sicuro che suggerito dal CTO di Twitter è quello che dovresti adottare.

June 24, 2020

Lascia un Commento