Twitter rådgiver ændring af adgangskode, efter at intern fejl efterlader dem eksponeret
Twitter siger, at det har opdaget en bekymrende fejl, der gemte "umaskede" brugeradgangskoder på sine interne servere.
Det sociale netværk siger, at fejlen er rettet uden indikationer af et brud, men siger, at brugerne bør overveje at ændre deres adgangskoder.
Virksomheden siger, at rådet simpelthen er forsigtigt, da der ikke er noget bevis for misbrug af nogen inden for eller uden for firmaet.
I et blogindlæg forklarede virksomheden, hvad der var gået galt, og hvad det har til hensigt at gøre for at undgå en gentagelse.
Det skriver: ”Vi maskerer adgangskoder gennem en proces kaldet hashing ved hjælp af en funktion kendt som bcrypt, som erstatter den aktuelle adgangskode med et tilfældigt sæt tal og bogstaver, der er gemt i Twitter system. Dette giver vores systemer mulighed for at validere dine kontooplysninger uden at afsløre din adgangskode. Dette er en industristandard.
”På grund af en fejl blev adgangskoder skrevet til en intern log, inden hashing-processen blev afsluttet. Vi fandt denne fejl selv, fjernede adgangskoderne og implementerer planer for at forhindre, at denne fejl sker igen. ”
Hvis du ændrer din adgangskode, er det sandsynligvis tilrådeligt at gøre det for andre tjenester, hvor du har brugt det.
Vil denne fortrolighedsfejl tage noget af varmen fra Facebook? Send os en linje @TrustedReviews på Twitter.