Twitter попита днес всички негови потребители да обмислят промяна на паролите си след откриване на грешка, която ги е накарала да бъдат съхранени „немаскирани във вътрешен журнал“.
Според Twitter, грешката е била коригирана и не е видял "никакви индикации за нарушение или злоупотреба от някой" след разследване.
Наскоро открихме бъг, който съхраняваше пароли немаскирани във вътрешен журнал. Поправихме грешката и нямаме индикации за нарушение или злоупотреба от когото и да било. Като предпазна мярка помислете за промяна на паролата си във всички услуги, където сте използвали тази парола. https://t.co/RyEDvQOTaZНаскоро открихме бъг, който съхраняваше пароли немаскирани във вътрешен журнал. Поправихме грешката и нямаме индикации за нарушение или злоупотреба от когото и да било. Като предпазна мярка помислете за промяна на паролата си във всички услуги, където сте използвали тази парола. https://t.co/RyEDvQOTaZ— Поддръжка на Twitter (@TwitterSupport) 3 май 2018 г3 май 2018 г
Виж повече
Самата грешка е свързана с функцията за хеширане, която Twitter използва за маскиране на пароли. Twitter казва, че паролите са записани във вътрешен дневник, преди процесът на хеширане да е завършен, оставяйки ги изложени. От Twitter:
Маскираме паролите чрез процес, наречен хеширане, използвайки функция, известна като bcrypt, която замества действителната парола с произволен набор от цифри и букви, които се съхраняват в системата на Twitter. Това позволява на нашите системи да потвърдят идентификационните данни за вашия акаунт, без да разкриват паролата ви. Това е индустриален стандарт. Поради грешка паролите бяха записани във вътрешен журнал преди завършване на процеса на хеширане. Ние сами открихме тази грешка, премахнахме паролите и изпълняваме планове, за да предотвратим повторната поява на тази грешка.
Поради предпазливост, потребителите на Twitter трябва да нулират паролата си за услугата, както и тези за всички услуги, използващи същата парола. Сега също би било подходящ момент за започнете да използвате двуфакторно удостоверяване ако още не сте.