Come cambiare la password di Twitter: un bug ne ha esposto in chiaro oltre 330 milioni

Un bug ha esposto in chiaro oltre 330 milioni di password di altrettanti account utente Twitter. Come cambiare la propria password per stare al sicuro dalle violazioni.

Ieri 3 maggio 2018, Twitter ha rivelato e confermato la presenza di un bug, ora risolto, che per un periodo di tempo non meglio precisato ha lasciato esposte in chiaro le password di accesso all’account di oltre 330 milioni di utenti di questo social network.

Niente panico però. O almeno non troppo panico, in quanto tale bug non è una conseguenza di un attacco informatico a opera di cybercriminali, bensì si è trattato di un problema dell’apparato crittazione delle password degli utenti (il quale avviene attraverso la funzione bcrypt di un processo di hashing) che provvede a memorizzarle nel sistema con numeri e lettere casuali piuttosto che in chiaro, consentendo a Twitter di convalidarle in modo sicuro senza mai rivelarle.

Qualcosa però a un certo punto e per qualche tempo è andata storta in questo meccanismo, esponendo in chiaro, dunque non rimpiazzate con numeri e lettere casuali, oltre 330 milioni di password di altrettanti utenti di questa piattaforma.

Il “no panic” è giustificato dal fatto che nonostante ciò, pare che tali password esposte non siano trapelate al di fuori dei sistemi di Twitter, dunque al massimo potrebbero essere state viste da qualche dipendente del social network.

Però, qualora non si volesse rischiare, Twitter stessa consiglia agli utenti (quelli direttamente interessati verranno contatti per email, ma non si sa quando) di cambiare la password.

In tal senso, dopo aver effettuato l’accesso a Twitter portarsi in Impostazioni > Password (oppure cliccare direttamente il link https://twitter.com/settings/password) e come nell’esempio sotto in figura:
Twitter impostazioni cambia password
nel modulo “Cambia la password o recupera quella attuale” per prima cosa digitare la password attuale, dunque nei sottostanti campi di inserimento digitare per due volte (la seconda è di verifica) la nuova password che si desidera utilizzare in sostituzione. Fatto ciò non resta che confermare cliccando il pulsante “Salva modifiche“.

Scegliendo la nova password evitare caldamente di utilizzarne di banali e poco sicure come Le peggiori 30 password più hackerate nel 2017.

Tenere in considerazione che all’occorrenza è possibile scoprire se il proprio indirizzo email e la propria password sono state hackerate Sapere se una password è stata violata dagli hacker e Sapere se l’account email è stato rubato dagli hacker.