Un errore apparentemente banale ha portato Twitter a chiedere a oltre 300 milioni di utenti di cambiare le proprie password. Non si tratta di un attacco hacker, né di password memorizzate in chiaro e trafugate, ma di un problema interno scoperto attraverso un controllo. Un file di log, usato per monitorare il funzionamento dei sistemi, ha salvato gli username e le password prima della cifratura, rendendole accessibili per mesi, forse anni, a chiunque avesse accesso a quei log.
Questa situazione mette in luce una pratica comune, sebbene discutibile, nel ciclo di sviluppo delle applicazioni: l'uso di log per verificare la corretta cifratura dei dati. Tali log, se non gestiti correttamente, possono diventare un punto debole, accumulando dati sensibili e riempiendo i dischi di informazioni non necessarie. Con l'entrata in vigore del GDPR, errori simili potrebbero portare a sanzioni severe, sottolineando la necessità di una maggiore attenzione nella gestione dei dati.
L'incidente solleva interrogativi sulla sicurezza dei dati e sulla trasparenza delle aziende tecnologiche. Sebbene Twitter abbia risolto il problema senza evidenze di accessi esterni ai dati, rimane l'incertezza su chi, internamente, possa aver avuto accesso a queste informazioni. Questo episodio invita a riflettere sulla sicurezza delle proprie password e sull'importanza di pratiche di sviluppo più sicure.
In questa Puntata
Twitter ha accidentalmente esposto le password di 300 milioni di utenti. È un errore comune?