Twitter zaleca zmianę haseł. Przez kilka miesięcy były przechowywane i dostępne dla pracowników
"Znaleźliśmy błąd, w wyniku którego hasła użytkowników Twittera były zapisywane w wewnętrznym dzienniku firmy" - poinformował Twitter na swoim koncie. Zapewnił jednocześnie, że nie zostały one wykradzione ani wykorzystane przez pracowników. Firma zaapelowała jednak do użytkowników, aby zmienili swoje hasła, "jako środek ostrożności".
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maja 2018
Po ustawieniu hasła do konta na Twitterze używana jest technologia, która je maskuje, aby nikt w firmie go nie widział. Proces ten to tzw. "hashing" z funkcją bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, zapisywaną w wewnętrznym systemie.
"Niedawno wykryliśmy błąd, który powodował przechowywanie haseł przed zamaskowaniem w dzienniku wewnętrznym. Naprawiliśmy błąd, a nasze dochodzenie nie wykazało żadnego naruszenia lub niewłaściwego użycia przez kogokolwiek" - napisał Twitter na blogu. Mimo to poprosił użytkowników o zmianę hasła.
"Znaczna" liczba haseł
Twitter nie powiedział, ile haseł zostało ujawnionych. Podano jednak, że liczba ta była "znaczna", a hasła były przetrzymywane przez kilka miesięcy.
"Przykro nam, że tak się stało" - napisał Twitter na swoim blogu. Zapewnił, że usunął już wszystkie niezamaskowane hasła i pracuje nad rozwiązaniem, które nie dopuści do powtórzenia tego błędu w przyszłości.
polsatnews.pl
Czytaj więcej