C'è un nuovo problema di sicurezza aziendale: Twitter ha annunciato che tutti i suoi utenti - più di 330 milioni - devono cambiare le loro password. Come adesso.
Diventa vecchio. Che siano stati gli hacker a ottenere 6 milioni di password LinkedIn nel 2012, la violazione della sicurezza Equifax dell'anno scorso o il furto di dati SunTrust da parte di un dipendente quest'anno, i problemi continuano a presentarsi, anno dopo anno. E questo non include nemmeno il fiasco di Facebook/Cambridge Analytica.
Twitter ha annunciato oggi che un bug ha permesso il memorizzazione di password in chiaro in un registro interno, invece di assicurarsi che fossero crittografati. Ecco la spiegazione che appare quando accedi:
Quando imposti una password per il tuo account Twitter, utilizziamo una tecnologia che la maschera in modo che nessuno in azienda possa vederla. Di recente abbiamo identificato un bug che memorizzava le password non mascherate in un registro interno. Abbiamo corretto il bug e la nostra indagine non mostra alcuna indicazione di violazione o uso improprio da parte di nessuno.
Per precauzione, ti chiediamo di prendere in considerazione la possibilità di modificare la tua password su tutti i servizi in cui hai utilizzato questa password.
Molta cautela? Può essere. Ma considera che, come con SunTrust, ci sono circostanze in cui dipendenti attuali o precedenti potrebbero rubare dati per venderli. O forse qualcuno era entrato nelle reti di un'azienda ed era alla ricerca di dati da acquisire.
Gale Harold e Danielle Saklofsky
L'abbondanza di prudenza di una persona è la ragionevole prudenza di un'altra. Attualmente, la prudenza include il riconoscimento che poiché non puoi fidarti di ogni azienda per proteggere adeguatamente i tuoi dati, non puoi fidarti qualunque società a farlo. Non importa quale potrebbe essere la ragione o quanto velocemente un'azienda l'ha trovata. (Twitter ha detto di aver scoperto il bug 'recentemente', qualunque cosa significhi.) Tutto quello che devi sapere è che qualcuno sta per fare un pasticcio e che i tuoi dati saranno a rischio.
Probabilmente hai già sentito tutti questi suggerimenti, ma è ora di esaminarli di nuovo.
- Usa password complesse. Non provare qualcosa di intelligente come sostituire i numeri con le lettere (come un 3 invece di una e) o utilizzare un'ortografia divertente. I criminali digitali esperti sono molto più intelligenti di te e hanno visto tutto questo così tante volte che usano applicazioni di hacking delle password per automatizzare il processo. Usa password lunghe - le mie in genere contengono da 20 a 30 caratteri a meno che non sia costretto a usarne di meno - e includono raccolte casuali di lettere maiuscole e minuscole, numeri e simboli.
- Non riutilizzare le password. Scegline uno nuovo per ogni sito e applicazione. Sì, è un dolore. Prometto che sarà un problema più grande se qualcuno ottiene una delle tue password e poi la riutilizza in altri siti.
- Usa una password sicura. Uno basato su cloud può darti accesso ovunque tu vada. (Ma assicurati di usare una password davvero difficile per questo.)
- Utilizzare l'autorizzazione a due fattori che richiederà di eseguire un'azione sul telefono. In genere è possibile impostare un browser in modo che venga riconosciuto da un servizio Web in modo da non eseguirlo ogni volta. Ancora un po' fastidioso, ma importante.
- Evita inoltre di utilizzare le stesse domande e risposte di sicurezza su più siti. Se qualcuno riesce a trovare il cognome da nubile di tua madre su un sito, altrimenti può usarlo su un altro.
