370. Tutta la verità sulle password di Twitter. E sul perché è normale...

Recentemente, Twitter ha comunicato a più di 300 milioni di utenti la necessità di modificare le loro password. Questo avviso non è stato causato da un attacco esterno o da una fuga di dati, ma da un problema scoperto internamente. Durante un controllo, è emerso che un file di log, utilizzato nel processo di sviluppo, aveva registrato in chiaro le password degli utenti prima che venissero cifrate.

Un file di log è uno strumento che gli sviluppatori utilizzano per monitorare il funzionamento di un'applicazione, consentendo di individuare errori nel codice. In questo caso, però, il log conteneva dati sensibili come username e password, che sono rimasti esposti per un periodo imprecisato. Sebbene non ci siano prove che questi dati siano stati accessibili a terzi, è probabile che sviluppatori e amministratori di sistema abbiano avuto la possibilità di visualizzarli.

Questa situazione evidenzia una pratica comune ma rischiosa nello sviluppo software: la registrazione temporanea di dati sensibili per verificare la correttezza della cifratura e del passaggio dei parametri. Tuttavia, è fondamentale disattivare tali log prima di mettere online un'applicazione, sia per evitare la saturazione del disco sia per proteggere informazioni sensibili.

Questo incidente mette in luce l'importanza di controlli rigorosi e di una gestione attenta dei dati personali, specialmente alla luce del GDPR, che potrebbe sanzionare comportamenti negligenti. Nonostante l'errore sia stato corretto, resta il dubbio su quante persone abbiano potuto accedere a quei dati e se siano stati condivisi con terze parti.