“Cambiate password”. È l’invito lanciato da Twitter ai suoi 330 milioni di utenti – fatalità- proprio nel World Password Day. Una richiesta che prende le mosse dal fatto che la password viene mostrata per intero nei sistemi interni della società dove tutte le parole chiave vengono conservate. “Non ci sono indicazioni” che le password siano state rubate, spiega Twitter che rassicura: “Il problema è stato risolto”.
“Con eccesso di cautela vi chiediamo di considerare di cambiare la password su tutti i servizi per cui l’avete usata”, precisa il social. Secondo quanto rivelato, si sarebbe registrato un problema tecnico nella rete interna della società. In particolare un bug nel sistema di memorizzazione delle password.
Il bug è stata individuato nel sistema di “hashing” che permette alla piattaforma di convertire le password inserite dagli utenti in sequenze casuali di numeri, così da velocizzare il processo di convalida da parte del sistema stesso al momento dell’accesso.
Quattro le mosse per mettere al riparo il proprio account: cambiare la password usatasu Twitter e su altri servizi nel caso sia la stessa; utilizzare una pw “sicura” non usataper altri siti web o servizi; abilitarela verifica del login, nota anche come accesso ”a due fattori”; utilizzare un ”password manager” per essere certo di avere una password unica e sicura.
L’incidente ha avuto ripercussioni in Borsa. Twitter è infatti calato nelle contrattazioni after hours, dove arriva a perdere oltre l’1% dopo rivelato il bug.
“Non c’è da meravigliarsi se in un colpo solo 330 milioni di password sono potenzialmente compromesse, in quanto l’abuso di credenziali è oggi molto diffuso – commenta Gerhard Giese, Security Solutions Engineering Manager di Akamai – Se le aziende vogliono dimostrare ai propri clienti di essere responsabili e che prendono in maniera seria e competente la protezione dei dati, devono difendere i propri utenti implementando solide strategie di gestioni delle credenziali e dei bot”.
Secondo il manager le aziende dovrebbero partire dal presupposto che i loro clienti utilizzano le stesse credenziali per diversi siti e proprio uno di questi siti potrebbe essere compromesso. “Fatta questa considerazione, possono poi passare alla valutazione dell’accesso, ovvero se viene fatto da persone reali e se quelle persone siano effettivamente chi sostengono di essere – conclude Giese – Concedere l’accesso a qualsiasi tentativo, utilizzando la combinazione corretta di email e password non può più essere considerato un comportamento responsabile.”
Ieri in occasione del Word Password Day le più grandi case produttrici di soluzioni per la sicurezza hanno lanciato l’allarme sulla poca attenzione che gli utenti mettono nella scelta delle credenziali.
Per Norton una diffusa apatia nella creazione delle password sta compromettendo in misura sempre maggiore i dispositivi utilizzati in casa. Password spesso troppo semplici o conservate con poca cura: un utente su sei ammette di utilizzare la stessa password per tutti i propri account. Con 1.4 miliardi fra email personali e password in vendita sui siti del dark web solo lo scorso anno, utilizzare più volte la stessa password presenta dei rischi notevoli. Il 50% degli italiani ammette di condividere la password di un account o di un dispositivo: il 33% condivide la password dei dispositivi connessi in casa, mentre “solo” il 27% condivide la password del proprio smartphone, il 32% la password del portatile, e il 27% quella degli account per i servizi di streaming. Il 40% degli italiani annota la password e i dati di login su un pezzo di carta, e più di una persona su 10 conserva le password in un file sul proprio computer o sul proprio smartphone.
Secondo una ricerca della società di sicurezza McAfee, gli utenti hanno in media 23 account online per cui è necessaria una password, ma utilizzano solo 13 password uniche per questi account. Il modo più comune per ricordare le parole chiave è quello di tenere una lista scritta o digitale di tutte (52%), il 31% utilizza solo due o tre password per tutti i propri account, in modo da poterle ricordare più facilmente. Inoltre, secondo il sondaggio, il 32% degli utenti dimentica una parola chiave una volta alla settimana, mentre il 14% la dimentica più volte alla settimana. Dopo aver scordato una password, il 16% cerca di indovinarla fino a quando l’account non viene bloccato.
Nel 2017 al primo posto delle parole chiave resta la sequenza “123456”, segue poi un altro grande classico come “password”.
