Twitter rådgiver ændring af adgangskode, efter at intern fejl efterlader dem eksponeret

Twitter siger, at det har opdaget en bekymrende fejl, der gemte "umaskede" brugeradgangskoder på sine interne servere.

Det sociale netværk siger, at fejlen er rettet uden indikationer af et brud, men siger, at brugerne bør overveje at ændre deres adgangskoder.

Vi fandt for nylig en fejl, der lagrede adgangskoder demaskeret i en intern log. Vi fikset fejlen og har ingen indikation af overtrædelse eller misbrug af nogen. Som en sikkerhedsforanstaltning skal du overveje at ændre din adgangskode på alle tjenester, hvor du har brugt denne adgangskode. https://t.co/RyEDvQOTaZ

- Twitter Support (@TwitterSupport) 3. maj 2018

Virksomheden siger, at rådet simpelthen er forsigtigt, da der ikke er noget bevis for misbrug af nogen inden for eller uden for firmaet.

I et blogindlæg forklarede virksomheden, hvad der var gået galt, og hvad det har til hensigt at gøre for at undgå en gentagelse.

Det skriver: ”Vi maskerer adgangskoder gennem en proces kaldet hashing ved hjælp af en funktion kendt som bcrypt, som erstatter den aktuelle adgangskode med et tilfældigt sæt tal og bogstaver, der er gemt i Twitter system. Dette giver vores systemer mulighed for at validere dine kontooplysninger uden at afsløre din adgangskode. Dette er en industristandard.

”På grund af en fejl blev adgangskoder skrevet til en intern log, inden hashing-processen blev afsluttet. Vi fandt denne fejl selv, fjernede adgangskoderne og implementerer planer for at forhindre, at denne fejl sker igen. ”

Hvis du ændrer din adgangskode, er det sandsynligvis tilrådeligt at gøre det for andre tjenester, hvor du har brugt det.

Vil denne fortrolighedsfejl tage noget af varmen fra Facebook? Send os en linje @TrustedReviews på Twitter.