Twitter ha annunciato oggi che un bug ha permesso di memorizzare le password degli utenti internamente senza essere mascherati. Quando le cose funzionano correttamente, Twitter memorizza le password con hash, trasformandole in lettere e numeri casuali in modo che nessuno in azienda possa vedere quale sia la password di un utente, ma un bug causava la memorizzazione delle password all'interno di un registro interno prima che il processo di hashing fosse completato.
Twitter dice di aver individuato e risolto il problema, ma mentre afferma che non ci sono prove che le password siano state usate male o che siano state trafugate dai sistemi dell'azienda, Twitter raccomanda che tutti cambino le loro password solo per essere sicuri.
In un post sul blog , Twitter suggerisce agli utenti di utilizzare anche una password complessa che non viene utilizzata su altri siti, abilitare l' autenticazione a due fattori e utilizzare un gestore di password per tenere traccia delle password univoche: raccomandazioni tipiche per la sicurezza online, ma il tutto lascai spazio all'immaginazione e fa pensare che il problema non sia stato solo questo.
La società ha affermato che il problema della password è stato scoperto di recente, ma non ha detto esattamente quando o per quanto tempo le password siano state esposte.
"Siamo molto dispiaciuti che questo sia successo", ha detto Twitter. "Riconosciamo e apprezziamo la fiducia che riponi in noi e ci impegniamo a guadagnarci quella fiducia ogni giorno."