È meglio se cambiate la password di Twitter

Per errore un registro interno all'azienda salvava le password senza nasconderle: non sono state trovate prove di violazioni, ma Twitter consiglia ugualmente di intervenire

Twitter sta consigliando ai suoi 330 milioni di iscritti attivi di cambiare al più presto la password che utilizzano per accedere ai suoi servizi, a causa di un errore che ha reso tutte le password visibili in un sistema interno gestito dall’azienda. Non sono state trovate prove di un utilizzo non consentito di quelle informazioni, ma Twitter consiglia di cambiare lo stesso password per precauzione: ed è meglio farlo sia nel proprio account principale che su eventuali app collegate a Twitter e anche su tutti gli altri servizi online per cui si è utilizzata la stessa password.

Il problema è stato causato da un errore nel sistema che si occupa di mascherare le password, che avrebbe dovuto renderle illeggibili agli stessi sviluppatori di Twitter. Il bug ha fatto sì che in un registro interno dell’azienda le password fossero salvate così come vengono inserite dagli utenti, senza essere criptate (hashing). Twitter dice di avere scoperto l’errore e di avere rimosso le informazioni dal registro. La società ha quindi preferito avvisare da subito i suoi utenti, probabilmente per evitarsi problemi in futuro come è successo in casi simili ad altre aziende che avevano provato a nascondere problemi legati alle password. In queste ore ogni iscritto a Twitter ha ricevuto un messaggio sulla app o sul sito nel quale veniva invitato a sostituire la propria password.

Per cambiare la password di accesso a Twitter è sufficiente seguire l’indicazione “Accedi alle impostazioni” tramite l’avviso di sicurezza mostrato dal social network. Se non è visibile, sulla app basta toccare la propria foto profilo e accedere poi a “Impostazioni e privacy”, mentre dalla versione per browser si clicca sulla propria foto profilo in alto a destra e in seguito su “Impostazioni e privacy”. Alla voce “Password” si inserisce poi l’attuale password e di seguito quella nuova, scrivendola due volte. Cliccando su “Salva modifiche” la password viene sostituita da quella nuova. Una volta eseguita la sostituzione, sarà necessario inserire la nuova password in tutti gli altri dispositivi su cui si utilizza Twitter.

A prescindere dal caso attuale, in generale per stare più tranquilli è consigliabile attivare il sistema di doppia verifica per accedere al proprio account. Consiste nel fornire a Twitter il proprio numero di cellulare, sul quale sarà inviato un SMS quando si prova a entrare nell’account, in modo da avere un ulteriore livello di verifica. Per attivare la verifica dell’accesso potete andare qui. Molti altri servizi come Google e Facebook offrono un sistema analogo, che può essere utile per evitarsi brutte sorprese.

Per ora il problema delle password di Twitter non sembra costituire un serio problema di sicurezza, perché i dati non sono stati sottratti all’azienda né usati per scopi illeciti al suo interno, almeno stando alla versione del social network. Può essere comunque consigliabile cambiare lo stesso la password per stare più tranquilli. Naturalmente dovrete fare altrettanto anche per gli altri vostri account, se usate per tutti la stessa password. Potrebbe essere l’occasione per iniziare a usarne di diverse per ogni servizio, proprio per evitare di doverlo fare in futuro per nuovi problemi come questo.

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.