Recent Twitter a prezentat în detaliu un bug intern care a permis vizionarea parolelor stocate într-un log text intern necriptat. În timp ce Twitter afirmă că nu vede niciun semn de încălcare sau utilizare necorespunzătoare, recomandă utilizatorilor să ia în considerare schimbarea parolelor.
Twitter explică faptul că, deși utilizează de obicei procedeul de hashing pentru a proteja parolele utilizatorilor, o eroare a provocat scrierea parolelor într-un jurnal intern înainte de finalizarea procesului de hashing. Ce este important de reținut aici este faptul că oamenii care au avut acces la acest jurnal de tip text au fost angajați Twitter, iar compania nu vede nici un semn de tentativă de furt sau atac cibernetic:
Noi mascăm parolele printr-un proces numit hashing folosind o funcție cunoscută sub numele de bcrypt, care înlocuiește parola actuală cu un set aleatoriu de numere și litere stocate în sistemul Twitter.
Din cauza unei erori, parolele au fost scrise într-un jurnal intern înainte de a termina procesul de hashing. Am găsit această eroare noi înșine, am eliminat parolele și implementăm planuri de prevenire a acestei erori să apară din nou.
Twitter nu specifică dacă bug-ul a afectat sau nu toate parolele din sistem, dar recomandă tuturor utilizatorilor să își schimbe parola dintr-un „exces de prudență„. În cele din urmă, compania își cere scuze și reiterează faptul că se angajează să câștige încrederea utilizatorilor:
Ne pare foarte rău că s-a întâmplat acest lucru. Recunoaștem și apreciem încrederea pe care o aveți în noi și suntem hotărâți să vă câștigăm această încredere în fiecare zi.
Anunțul celor de la Twitter apare la doar câteva zile după ce GitHub a dezvăluit o eroare similară care a expus câteva parole stocate în format text.
Vă sfătuim să accesați blogul Twitter din link-ul de mai jos pentru lista completă de sfaturi despre securitatea contului, inclusiv verificarea autentificării, utilizând un manager de parole și multe altele.
