Twitter ha reso noto un “incidente” che ha colpito gli account di un numero imprecisato di utenti che hanno scelto di reimpostare la propria password. Secondo l’azienda, un “bug” introdotto nell’ultimo anno ha impedito agli utenti di Twitter di essere disconnessi dai loro account su tutti i dispositivi dopo aver avviato una reimpostazione della password.
“Se avete cambiato la password in modo proattivo su un dispositivo, ma avevate ancora una sessione aperta su un altro dispositivo, la sessione potrebbe non essere stata chiusa”, spiega Twitter in un breve post sul blog. “Le sessioni web non sono state interessate e sono state chiuse in modo appropriato”.
Twitter afferma che sta “proattivamente” disconnettendo alcuni utenti a causa del bug. L’azienda ha attribuito il problema a “una modifica dei sistemi che alimentano la reimpostazione delle password”, avvenuta a un certo punto nel 2021. Un portavoce di Twitter ha rifiutato di approfondire la data di questa modifica o il numero esatto di utenti interessati. “Posso dire che per la maggior parte delle persone, questo non avrebbe comportato alcun danno o compromissione dell’account”, ha dichiarato il portavoce.
Sebbene Twitter affermi che “la maggior parte delle persone” non avrebbe avuto i propri account compromessi, la notizia potrebbe essere preoccupante per coloro che hanno utilizzato dispositivi condivisi o che hanno avuto a che fare con un dispositivo perso o rubato nell’ultimo anno.
In particolare, la rivelazione dell’incidente da parte di Twitter arriva mentre l’azienda è alle prese con le accuse del suo ex responsabile della sicurezza, che ha presentato una denuncia, accusando l’azienda di pratiche di sicurezza “gravemente negligenti”. Finora Twitter ha rifiutato di affrontare nel dettaglio le affermazioni, citando il contenzioso in corso con Elon Musk. Musk sta usando le accuse di whistleblower nella sua causa legale per uscire dall’accordo di 44 miliardi di dollari per l’acquisto di Twitter.