Twitter poprosił ponad 330 milionów swoich użytkowników, aby zmienili hasła. Serwis społecznościowy przyznał, że część z nich przechowywał w niezaszyfrowanej formie.
Twitter maskuje hasła użytkowników zapisując je w swoim systemie jako kombinację losowych liter i cyfr. Proces ten nazywa się "hashingiem".
Zdemaskowane hasła
Firma poinformowała, że wystąpił błąd, który spowodował zapisanie niektórych haseł, zanim zostały one zastąpione losowym kodem. W ten sposób hasła pozostały odkryte w wewnętrznym systemie Twittera.
"Przykro nam, że tak się stało" - poinformował Twitter na swoim blogu.
Serwis podkreślił, że błąd został już naprawiony, a wewnętrzne śledztwo nie wykazało żadnego dowodu na to, że hasła zostały skradzione lub wykorzystane przez nieuprawnione osoby. Zachęca jednak użytkowników, aby na wszelki wypadek zmienili hasła.
Oprócz zmiany hasła użytkownicy powinni włączyć usługę dwuskładnikowego uwierzytelniania, aby zapobiec włamaniom na konta.
Twitter nie podał liczby haseł, których dotknął problem. Przyznał jednak, że była ona "znaczna", a okres, przez który były one niezaszyfrowane trwał przez kilka miesięcy.
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) 3 maja 2018
Autor: ToL//bgr / Źródło: BBC
Źródło zdjęcia głównego: Shutterstock