– zapytał dziś Twitter wszystkich jego użytkowników rozważyć zmianę swoich haseł po wykryciu błędu, który spowodował, że zostały one zapisane „odsłonięte w dzienniku wewnętrznym”.
Według Twittera błąd został naprawiony i po przeprowadzeniu dochodzenia nie zaobserwowano „żadnych oznak naruszenia lub niewłaściwego użycia przez kogokolwiek”.
Niedawno znaleźliśmy błąd, który zapisywał hasła bez maskowania w wewnętrznym dzienniku. Naprawiliśmy błąd i nie mamy żadnych oznak naruszenia lub niewłaściwego użycia przez kogokolwiek. Jako środek ostrożności rozważ zmianę hasła we wszystkich usługach, w których używałeś tego hasła. https://t.co/RyEDvQOTaZNiedawno znaleźliśmy błąd, który zapisywał hasła bez maskowania w wewnętrznym dzienniku. Naprawiliśmy błąd i nie mamy żadnych oznak naruszenia lub niewłaściwego użycia przez kogokolwiek. Jako środek ostrożności rozważ zmianę hasła we wszystkich usługach, w których używałeś tego hasła. https://t.co/RyEDvQOTaZ— Wsparcie Twittera (@TwitterSupport) 3 maja 2018 r3 maja 2018 r
Zobacz więcej
Sam błąd jest związany z funkcją haszującą używaną przez Twittera do maskowania haseł. Twitter twierdzi, że hasła zostały zapisane w wewnętrznym dzienniku przed zakończeniem procesu mieszania, przez co zostały ujawnione. Z Twittera:
Maskujemy hasła za pomocą procesu zwanego haszowaniem za pomocą funkcji znanej jako bcrypt, która zastępuje rzeczywiste hasło losowym zestawem cyfr i liter przechowywanych w systemie Twittera. Dzięki temu nasze systemy mogą zweryfikować dane logowania do konta bez ujawniania hasła. Jest to standard branżowy. Z powodu błędu hasła zostały zapisane w wewnętrznym dzienniku przed zakończeniem procesu mieszania. Sami znaleźliśmy ten błąd, usunęliśmy hasła i wdrażamy plany, aby zapobiec ponownemu wystąpieniu tego błędu.
Ze względów ostrożności użytkownicy Twittera powinni zresetować swoje hasło do usługi, a także do wszystkich usług korzystających z tego samego hasła. Teraz też byłby dobry moment zacznij korzystać z uwierzytelniania dwuskładnikowego jeśli jeszcze nie jesteś.