Po ustawieniu hasła do konta na Twitterze używana jest technologia, która je maskuje, aby nikt w firmie go nie widział. Proces ten to tzw. "hashing" z funkcją bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, zapisywaną w wewnętrznym systemie. 

 

"Niedawno wykryliśmy błąd, który powodował przechowywanie haseł przed zamaskowaniem w dzienniku wewnętrznym. Naprawiliśmy błąd, a nasze dochodzenie nie wykazało żadnego naruszenia lub niewłaściwego użycia przez kogokolwiek" - napisał Twitter na blogu. Mimo to poprosił użytkowników o zmianę hasła.

 

"Znaczna" liczba haseł

 

Twitter nie powiedział, ile haseł zostało ujawnionych. Podano jednak, że liczba ta była "znaczna", a hasła były przetrzymywane przez kilka miesięcy.

 

"Przykro nam, że tak się stało" - napisał Twitter na swoim blogu. Zapewnił, że usunął już wszystkie niezamaskowane hasła i pracuje nad rozwiązaniem, które nie dopuści do powtórzenia tego błędu w przyszłości.

 

polsatnews.pl