upitao je danas Twitter svim svojim korisnicima da razmotre promjenu svojih lozinki nakon što otkriju grešku koja je uzrokovala da budu pohranjene "nemaskirane u internom dnevniku".
Prema Twitteru, greška je ispravljena i nakon istrage "nije bilo naznaka kršenja ili zlouporabe od strane bilo koga".
Nedavno smo pronašli grešku koja je pohranjivala lozinke u internom dnevniku ne maskirane. Ispravili smo grešku i nema naznaka da je bilo tko provalio ili zloupotrijebio. Kao mjeru opreza razmislite o promjeni zaporke na svim uslugama na kojima ste koristili ovu zaporku. https://t.co/RyEDvQOTaZNedavno smo pronašli grešku koja je pohranjivala lozinke u internom dnevniku ne maskirane. Ispravili smo grešku i nema naznaka da je bilo tko provalio ili zloupotrijebio. Kao mjeru opreza razmislite o promjeni zaporke na svim uslugama na kojima ste koristili ovu zaporku. https://t.co/RyEDvQOTaZ— Twitter podrška (@TwitterSupport) 3. svibnja 20183. svibnja 2018
Vidi više
Sama pogreška povezana je s funkcijom raspršivanja koju Twitter koristi za maskiranje lozinki. Twitter kaže da su lozinke zapisane u interni dnevnik prije nego što je proces raspršivanja završen, ostavljajući ih izloženima. Sa Twittera:
Lozinke maskiramo procesom koji se zove raspršivanje pomoću funkcije poznate kao bcrypt, koja stvarnu lozinku zamjenjuje nasumičnim skupom brojeva i slova koji su pohranjeni u Twitterovom sustavu. To omogućuje našim sustavima provjeru vjerodajnica vašeg računa bez otkrivanja vaše lozinke. Ovo je industrijski standard. Zbog greške, lozinke su zapisane u interni dnevnik prije dovršetka procesa raspršivanja. Sami smo pronašli ovu pogrešku, uklonili lozinke i provodimo planove za sprječavanje ponovnog pojavljivanja ove pogreške.
Iz opreza, korisnici Twittera trebali bi poništiti svoju lozinku za uslugu, kao i one za sve usluge koje koriste istu lozinku. Sada bi također bilo dobro vrijeme za početi koristiti dvofaktorsku provjeru autentičnosti ako već nisi.