zeptal se dnes Twitter všichni její uživatelé zvážit změnu svých hesel poté, co objevili chybu, která způsobila jejich uložení „odmaskované do interního protokolu“.
Podle Twitteru byla chyba opravena a po vyšetřování nezaznamenala „žádné známky porušení nebo zneužití kýmkoli“.
Nedávno jsme našli chybu, která ukládala hesla odmaskovaná do interního protokolu. Opravili jsme chybu a nemáme žádné známky porušení nebo zneužití kýmkoli. Jako preventivní opatření zvažte změnu hesla u všech služeb, kde jste toto heslo používali. https://t.co/RyEDvQOTaZNedávno jsme našli chybu, která ukládala hesla odmaskovaná do interního protokolu. Opravili jsme chybu a nemáme žádné známky porušení nebo zneužití kýmkoli. Jako preventivní opatření zvažte změnu hesla u všech služeb, kde jste toto heslo používali. https://t.co/RyEDvQOTaZ— Podpora Twitteru (@TwitterSupport) 3. května 20183. května 2018
Vidět víc
Samotná chyba souvisí s hashovací funkcí, kterou Twitter používá k maskování hesel. Twitter říká, že hesla byla zapsána do interního protokolu před dokončením procesu hašování, takže byla odhalena. Z Twitteru:
Hesla maskujeme pomocí procesu zvaného hašování pomocí funkce známé jako bcrypt, která nahrazuje skutečné heslo náhodnou sadou čísel a písmen uložených v systému Twitteru. To našim systémům umožňuje ověřit přihlašovací údaje k vašemu účtu bez prozrazení vašeho hesla. Toto je průmyslový standard. Kvůli chybě byla hesla zapsána do interního protokolu před dokončením procesu hashování. Našli jsme tuto chybu sami, odstranili jsme hesla a implementujeme plány, jak zabránit opakování této chyby.
Uživatelé Twitteru by měli z opatrnosti resetovat své heslo pro službu a také pro všechny služby používající stejné heslo. Teď by na to byl také vhodný čas začít používat dvoufaktorové ověřování pokud ještě nejste.