Το Twitter συμβουλεύει την αλλαγή κωδικού πρόσβασης αφού το εσωτερικό σφάλμα τους αφήσει να εκτεθούν
Το Twitter αναφέρει ότι έχει ανακαλύψει ένα ανησυχητικό σφάλμα, το οποίο αποθηκεύει «unmasked» κωδικούς χρήστη στους εσωτερικούς διακομιστές του.
Το κοινωνικό δίκτυο λέει ότι το σφάλμα έχει διορθωθεί χωρίς ενδείξεις παραβίασης, αλλά λέει ότι οι χρήστες πρέπει να εξετάσουν το ενδεχόμενο αλλαγής των κωδικών πρόσβασης.
Η εταιρεία λέει ότι η συμβουλή είναι απλά προληπτική, δεδομένου ότι δεν υπάρχουν στοιχεία κακής χρήσης από κανέναν εντός ή εκτός της εταιρείας.
Σε μια ανάρτηση ιστολογίου, η εταιρεία εξήγησε τι είχε πάει στραβά και τι σκοπεύει να κάνει για να αποφύγει την επανάληψη.
Γράφει: «Καλύπτουμε τους κωδικούς πρόσβασης μέσω μιας διαδικασίας που ονομάζεται κατακερματισμός χρησιμοποιώντας μια λειτουργία γνωστή ως bcrypt, η οποία αντικαθιστά τον πραγματικό κωδικό πρόσβασης με ένα τυχαίο σύνολο αριθμών και γραμμάτων που είναι αποθηκευμένα στο Twitter Σύστημα. Αυτό επιτρέπει στα συστήματά μας να επικυρώνουν τα διαπιστευτήρια του λογαριασμού σας χωρίς να αποκαλύπτουν τον κωδικό πρόσβασής σας. Αυτό είναι ένα βιομηχανικό πρότυπο.
"Λόγω σφάλματος, οι κωδικοί πρόσβασης γράφτηκαν σε ένα εσωτερικό αρχείο καταγραφής πριν από την ολοκλήρωση της διαδικασίας κατακερματισμού. Βρήκαμε αυτό το σφάλμα οι ίδιοι, καταργήσαμε τους κωδικούς πρόσβασης και εφαρμόζουμε σχέδια για να αποτρέψουμε την εμφάνιση αυτού του σφάλματος. "
Εάν αλλάξετε τον κωδικό πρόσβασής σας, είναι ενδεχομένως σκόπιμο να το κάνετε για άλλες υπηρεσίες στις οποίες το έχετε χρησιμοποιήσει.
Αυτό το σφάλμα απορρήτου θα απομακρύνει το Facebook; Αφήστε μας μια γραμμή @TrustedReviews στο Twitter.