frågade Twitter idag alla dess användare att överväga att ändra sina lösenord efter att ha upptäckt en bugg som gjorde att de lagrades "avmaskerade i en intern logg."
Enligt Twitter har felet korrigerats och det har inte sett "ingen indikation på intrång eller missbruk av någon" efter en utredning.
Vi hittade nyligen en bugg som lagrade lösenord som demaskerades i en intern logg. Vi fixade felet och har inga tecken på intrång eller missbruk av någon. Som en försiktighetsåtgärd bör du överväga att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet. https://t.co/RyEDvQOTaZVi hittade nyligen en bugg som lagrade lösenord som demaskerades i en intern logg. Vi fixade felet och har inga tecken på intrång eller missbruk av någon. Som en försiktighetsåtgärd bör du överväga att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 3 maj 20183 maj 2018
Se mer
Själva buggen är relaterad till hashfunktionen Twitter använder för att maskera lösenord. Twitter säger att lösenord skrevs till en intern logg innan hashprocessen slutfördes, vilket lämnade dem exponerade. Från Twitter:
Vi maskerar lösenord genom en process som kallas hashing med en funktion som kallas bcrypt, som ersätter det faktiska lösenordet med en slumpmässig uppsättning siffror och bokstäver som lagras i Twitters system. Detta gör att våra system kan validera dina kontouppgifter utan att avslöja ditt lösenord. Detta är en industristandard. På grund av en bugg skrevs lösenord till en intern logg innan hashprocessen slutfördes. Vi hittade det här felet själva, tog bort lösenorden och implementerar planer för att förhindra att detta fel inträffar igen.
Av försiktighet bör Twitter-användare återställa sitt lösenord för tjänsten, såväl som för alla tjänster som använder samma lösenord. Nu skulle också vara ett bra tillfälle att börja använda tvåfaktorsautentisering om du inte redan är det.