Twitter zaleca zmianę haseł. Przez kilka miesięcy były przechowywane i dostępne dla pracowników

Biznes
Twitter zaleca zmianę haseł. Przez kilka miesięcy były przechowywane i dostępne dla pracowników
Maxpixel

"Znaleźliśmy błąd, w wyniku którego hasła użytkowników Twittera były zapisywane w wewnętrznym dzienniku firmy" - poinformował Twitter na swoim koncie. Zapewnił jednocześnie, że nie zostały one wykradzione ani wykorzystane przez pracowników. Firma zaapelowała jednak do użytkowników, aby zmienili swoje hasła, "jako środek ostrożności".

 

Po ustawieniu hasła do konta na Twitterze używana jest technologia, która je maskuje, aby nikt w firmie go nie widział. Proces ten to tzw. "hashing" z funkcją bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, zapisywaną w wewnętrznym systemie. 

 

"Niedawno wykryliśmy błąd, który powodował przechowywanie haseł przed zamaskowaniem w dzienniku wewnętrznym. Naprawiliśmy błąd, a nasze dochodzenie nie wykazało żadnego naruszenia lub niewłaściwego użycia przez kogokolwiek" - napisał Twitter na blogu. Mimo to poprosił użytkowników o zmianę hasła.

 

"Znaczna" liczba haseł

 

Twitter nie powiedział, ile haseł zostało ujawnionych. Podano jednak, że liczba ta była "znaczna", a hasła były przetrzymywane przez kilka miesięcy.

 

"Przykro nam, że tak się stało" - napisał Twitter na swoim blogu. Zapewnił, że usunął już wszystkie niezamaskowane hasła i pracuje nad rozwiązaniem, które nie dopuści do powtórzenia tego błędu w przyszłości.

 

polsatnews.pl

mr/luq/

Chcesz być na bieżąco z najnowszymi newsami?

Jesteśmy w aplikacji na Twój telefon. Sprawdź nas!

Komentarze