Twitter: logout fallito dopo il reset della password

Twitter: logout fallito dopo il reset della password

A causa di un bug introdotto da Twitter, le sessioni sui dispositivi mobile rimanevano attive dopo il reset della password da parte degli utenti.
A causa di un bug introdotto da Twitter, le sessioni sui dispositivi mobile rimanevano attive dopo il reset della password da parte degli utenti.

Twitter ha comunicato di aver forzato il logout di alcuni utenti da tutte le sessioni attive sui dispositivi mobile. L’operazione è stata necessaria a causa di un bug relativo al reset della password. Il problema di sicurezza era piuttosto serio, in quanto chiunque poteva accedere all’account anche dopo la modifica delle credenziali. Le sessioni web sono state chiuse correttamente.

Sessioni attive dopo il reset della password

Twitter non ha fornito dettagli sulle tempistiche, ovvero quando ha scoperto l’esistenza del problema. L’azienda californiana ha però specificato che il bug è stato introdotto l’anno scorso, in seguito ad un cambiamento apportato ai sistemi che gestiscono la procedura di reset della password, quindi era presente da almeno 9 mesi.

A causa del bug, alcuni account Twitter sono rimasti connessi dopo la reimpostazione della password da parte degli utenti. In pratica, il logout dalla sessione in corso non è avvenuto per tutti i dispositivi mobile. Uno sconosciuto, ad esempio un ladro, poteva accedere all’account all’insaputa del legittimo proprietario.

Twitter ha informato gli utenti interessati, ma ha chiuso proattivamente tutte le sessioni aperte per bloccare eventuali accessi indesiderati. L’azienda consiglia di verificare periodicamente le sessioni attive nelle impostazioni dell’account.

L’incidente è sicuramente meno grave di quello accaduto a fine luglio e confermato all’inizio di agosto. L’ex Chief Security Officer Peiter Zatko ha dichiarato che Twitter non presta molta attenzione alla sicurezza.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Twitter
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 set 2022
Link copiato negli appunti