https://twitter.com/TwitterSupport/s...32808192634881

Quando imposti la password per il tuo account Twitter, utilizziamo una tecnologia che la oscura affinché nessun dipendente della nostra azienda possa vederla. Di recente abbiamo identificato un bug che memorizzava le password non oscurate in un log che veniva utilizzato a scopi interni. Abbiamo risolto il bug in questione e, attraverso le nostre indagini, abbiamo appurato che nessuno ha commesso violazioni tramite questo bug o lo ha usato impropriamente.
Per prudenza, ti consigliamo di cambiare password su tutti i servizi in cui hai utilizzato questa password. Puoi cambiare password di Twitter in qualsiasi instante dalla pagina delle impostazioni relative alla password.
Informazioni sul bug
Oscuriamo le password attraverso un processo di codifica che utilizza una funzione chiamata "bcrypt", che sostituisce la password effettiva con una serie di numeri e lettere casuali che viene memorizzata nei nostri sistemi. Ciò permette ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la password. Si tratta di uno standard del settore.
A causa di un bug, le password venivano registrate in un log che veniva utilizzato a scopi interni prima che il processo di codifica fosse completato. Siamo stati noi stessi a trovare questo errore, rimuovere le password e implementare delle precauzioni affinché questo bug non si manifesti nuovamente.
Consigli per la sicurezza dell'account
Vogliamo ribadire che, anche se non abbiamo alcuna prova che dimostri la fuga di informazioni sulla password dai nostri sistemi o l'utilizzo improprio di tali informazioni, puoi seguire alcuni passaggi per aiutarci a mantenere il tuo account sicuro:
1. Cambia password su Twitter e su qualsiasi altro servizio in cui potresti aver utilizzato la stessa password.
2. Utilizza una password complessa che non hai già scelto per altri servizi.
3. Abilita la verifica dell'accesso, anche conosciuta come autenticazione a due fattori. Questa l'unica azione per eccellenza che puoi eseguire per aumentare la sicurezza del tuo account.
4. Utilizza uno strumento di gestione password per accertarti che tutte le tue password siano complesse e uniche.
Siamo davvero spiacenti per l'accaduto. Siamo grati e apprezziamo la fiducia che ci dai e ci impegniamo costantemente a guadagnarla giorno per giorno.
Il Team di Twitter