Poche ore fa, Twitter ha annunciato la presenza di un bug che potrebbe mettere a rischio la sicurezza dei suoi utenti. In un cinguettio, infatti, il supporto ufficiale del social network ha annunciato “Recentemente abbiamo scoperto un bug che memorizzava le password in modo non criptato in un log interno. Abbiamo risolto il bug e non c’è nessun segno di violazione o di uso improprio dei dati. Per precauzione, però, considera la possibilità di cambiare la password su tutti i servizi in cui hai utilizzato questa password”.
Twitter: a rischio la password di 330 milioni di utenti
Twitter, il social network che ha fatto dei 140 caratteri (poi diventati 280) la sua arma segreta, ha reso noto poche ore fa un problema relativo alla sicurezza. Come si legge nel tweet postato dal supporto ufficiale, infatti, è stato riscontrato un un problema all’interno della piattaforma in cui vengono memorizzate le password degli utenti.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maggio 2018
Di norma, le password degli utenti vengono archiviate in quello che in gergo tecnico viene chiamato formato hash ovvero un formato criptato fatto di lettere e numeri che permette di mantenere riservata la chiave privata di tutti gli utenti. Il bug riscontrato dallo stesso social network, quindi, ha fatto sì che le password venissero archiviate “non mascherate”, dando la possibilità agli sviluppatori Twitter di poter accedere liberamente a quei dati. Come sottolineato dal messaggio, non è stato riscontrato nessun utilizzo improprio dei dati di accesso degli utenti né alcuna violazione degli account.
Creare password sicure: consigli
L’annuncio pubblicato da Twitter significa solo una cosa: è arrivato il momento di cambiare i dati di accesso e creare password sicure. Ma quali sono gli errori più comuni nella scelta delle password e quali consigli seguire per creare password il più sicure possibile?
Tra gli errori più comuni c’è sicuramente quello di utilizzare il nome o la data di nascita di una persona cara, del proprio cane o gatto o addirittura di utilizzare la parola “password” o “000000” come password personali. Sebbene possano farvi ridere, ricordate che le cinque password più utilizzate nel 2017 – in ordine di frequenza – sono state: 123456, password, 12345678, qwerty e 12345. È evidente, insomma, che non a tutti è chiaro il concetto di sicurezza.
Veniamo quindi ai consigli per creare password sicure:
- Creare una chiave che contenga almeno dieci caratteri e dal formato alfanumerico, numeri e lettere. È bene che le lettere siano sia minuscole sia maiuscole e che all’interno della password vi sia anche un carattere speciale.
- Utilizzare password differenti per ogni accesso.
- Salvare sui browser solo password meno importanti: evitare di salvare quindi gli accessi a piattaforme che memorizzano i dati della carta di credito, gli indirizzi e, in generale, informazioni personali.
- Non usare, come anticipato, nomi ma anche date di nascita o nomignoli così come sole password testuali o numeriche.
- Conservare le password in un luogo sicuro, possibilmente offline e non raggiungibile facilmente.
- Non comunicare la propria password a nessuno, salvo casi di estrema urgenza. È bene anche non ripeterla ad alta voce mentre la si sta inserendo.
- Non inviare le proprie password per email, sms o servizi di messaggistica istantanea.
- Cambiare periodicamente le password.