Twitter: un bug impediva il logout dopo il cambio password

Nelle scorse ore Twitter ha comunicato di aver rilevato un bug che andava a impedire agli utenti di eseguire la disconnessione dai loro account dopo aver effettuato il reset volontario della password. La problematica è stata ora risolta e tutti gli interessati sono stati direttamente informati e disconnessi, motivo per cui dovranno effettuare nuovamente il login, ma non si corre più alcun rischio.

Twitter e il bug del reset della password

Tutti i dettagli sono stati spiegati dall’azienda in un apposito post sul suo blog. Riportiamo di seguito, in forma tradotta, un estratto di quanto condiviso dal team di Twitter riguardo la faccenda.

Vogliamo farti sapere che di recente abbiamo risolto un bug che consentiva agli account Twitter di rimanere connessi da più dispositivi dopo una reimpostazione volontaria della password. Al fine di garantire la sicurezza di tutti coloro che potrebbero essere stati colpiti, abbiamo registrato in modo proattivo le persone che potrebbero essere state colpite dalle sessioni attive. Prendiamo molto sul serio la nostra responsabilità di proteggere la tua privacy ed è un peccato che sia successo. Anche se non ci sono azioni da intraprendere, vogliamo condividere di più sui passaggi che abbiamo intrapreso e sulle migliori pratiche per proteggere il tuo account.

Per cui, chi aveva modificato in maniera proattiva la password su un dispositivo, ma aveva comunque una sessione aperta su un altro device, quella data sessione potrebbe non essere stata chiusa.

Da notare che chi non ricevuto alcun avviso da parte di Twitter può comunque fare tutti i controlli del caso andando ad agire dalle impostazioni del servizio, così da verificare quali sessioni eventualmente attive sono presenti e chiuderle personalmente.