Twitter šodien jautāja visiem tā lietotājiem apsvērt iespēju mainīt savas paroles pēc kļūdas atklāšanas, kuras dēļ tās tika saglabātas "atmaskotas iekšējā žurnālā".
Saskaņā ar Twitter teikto, kļūda ir izlabota, un pēc izmeklēšanas tā nav saskatījusi "nekādas pazīmes, ka kāds būtu pārkāpis vai ļaunprātīgi izmantojis".
Mēs nesen atklājām kļūdu, kas iekšējā žurnālā saglabāja atmaskotas paroles. Mēs izlabojām kļūdu, un nav nekādu pazīmju, ka kāds būtu pārkāpis vai ļaunprātīgi izmantojis. Piesardzības nolūkos apsveriet iespēju mainīt paroli visos pakalpojumos, kuros izmantojāt šo paroli. https://t.co/RyEDvQOTaZMēs nesen atklājām kļūdu, kas iekšējā žurnālā saglabāja atmaskotas paroles. Mēs izlabojām kļūdu, un nav nekādu pazīmju, ka kāds būtu pārkāpis vai ļaunprātīgi izmantojis. Piesardzības nolūkos apsveriet iespēju mainīt paroli visos pakalpojumos, kuros izmantojāt šo paroli. https://t.co/RyEDvQOTaZ— Twitter atbalsts (@TwitterSupport) 2018. gada 3. maijs2018. gada 3. maijs
Redzēt vairāk
Pati kļūda ir saistīta ar jaukšanas funkciju, ko Twitter izmanto paroļu maskēšanai. Twitter saka, ka paroles tika ierakstītas iekšējā žurnālā pirms jaukšanas procesa pabeigšanas, atstājot tās atklātas. No Twitter:
Mēs maskējam paroles, izmantojot procesu, ko sauc par jaukšanu, izmantojot funkciju, kas pazīstama kā bcrypt, kas aizstāj faktisko paroli ar nejaušu ciparu un burtu kopu, kas tiek saglabāta Twitter sistēmā. Tas ļauj mūsu sistēmām pārbaudīt jūsu konta akreditācijas datus, neatklājot jūsu paroli. Šis ir nozares standarts. Kļūdas dēļ paroles tika ierakstītas iekšējā žurnālā pirms jaukšanas procesa pabeigšanas. Mēs paši atradām šo kļūdu, noņēmām paroles un īstenojam plānus, lai novērstu šīs kļūdas atkārtošanos.
Ievērojot piesardzību, Twitter lietotājiem ir jāatiestata sava pakalpojuma parole, kā arī paroles visiem pakalpojumiem, kas izmanto to pašu paroli. Tagad arī būtu piemērots brīdis sāciet izmantot divu faktoru autentifikāciju ja vēl neesi.