Twitter ma kérdezte minden felhasználója fontolják meg a jelszavak megváltoztatását, miután felfedeztek egy hibát, amely miatt "elfedve egy belső naplóban" tárolták azokat.
A Twitter szerint a hibát kijavították, és a vizsgálatot követően "semmi jele nem történt jogsértésre vagy visszaélésre".
Nemrég találtunk egy hibát, amely egy belső naplóban rejtett jelszavakat tárolt. Kijavítottuk a hibát, és nincs jele annak, hogy valaki megsértette vagy visszaélt volna. Elővigyázatosságból fontolja meg a jelszó megváltoztatását minden olyan szolgáltatásban, ahol ezt a jelszót használta. https://t.co/RyEDvQOTaZNemrég találtunk egy hibát, amely egy belső naplóban rejtett jelszavakat tárolt. Kijavítottuk a hibát, és nincs jele annak, hogy valaki megsértette vagy visszaélt volna. Elővigyázatosságból fontolja meg a jelszó megváltoztatását minden olyan szolgáltatásban, ahol ezt a jelszót használta. https://t.co/RyEDvQOTaZ– Twitter támogatás (@TwitterSupport) 2018. május 32018. május 3
Többet látni
Maga a hiba a Twitter által a jelszavak elfedésére használt kivonatolási funkcióhoz kapcsolódik. A Twitter szerint a jelszavakat a kivonatolási folyamat befejezése előtt egy belső naplóba írták, így láthatóvá váltak. Twitterről:
A jelszavakat a kivonatolásnak nevezett folyamaton keresztül maszkoljuk el a bcrypt néven ismert függvény használatával, amely a tényleges jelszót a Twitter rendszerében tárolt számok és betűk véletlenszerű halmazára cseréli. Ez lehetővé teszi rendszereink számára, hogy a jelszavának felfedése nélkül ellenőrizzék fiókjának hitelesítő adatait. Ez egy ipari szabvány. Egy hiba miatt a jelszavakat egy belső naplóba írták a kivonatolási folyamat befejezése előtt. Mi magunk találtuk ezt a hibát, eltávolítottuk a jelszavakat, és terveket hajtunk végre, hogy megakadályozzuk a hiba megismétlődését.
Óvatosságból a Twitter-felhasználóknak vissza kell állítaniuk jelszavukat a szolgáltatáshoz, valamint az ugyanazt a jelszót használó szolgáltatásokhoz. Most is jó alkalom lenne rá kezdje el a kéttényezős hitelesítést ha még nem vagy az.