טוויטר מייעץ לשינוי סיסמה לאחר שהבאג הפנימי משאיר אותם חשופים
בטוויטר נמסר כי גילתה באג מדאיג, שאגר סיסמאות משתמש "לא מוסוות" בשרתים הפנימיים שלה.
ברשת החברתית נמסר כי הבאג תוקן ללא שום אינדיקציה להפרה, אך לדבריה על המשתמשים לשקול לשנות את הסיסמאות שלהם.
לאחרונה מצאנו באג שאגר סיסמאות שלא הוסתרו ביומן פנימי. תיקנו את הבאג ואין לנו שום אינדיקציה להפרה או שימוש לרעה על ידי מישהו. כאמצעי זהירות, שקול לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו. https://t.co/RyEDvQOTaZ
- תמיכה בטוויטר (@TwitterSupport) 3 במאי 2018
החברה אומרת כי הייעוץ פשוט זהיר, בהתחשב בכך שאין ראיות לשימוש לרעה מצד מישהו בתוך המשרד ומחוצה לו.
בפוסט בבלוג, החברה הסבירה מה השתבש ומה היא מתכוונת לעשות כדי למנוע חזרה.
הוא כותב: "אנו מסווים סיסמאות באמצעות תהליך הנקרא hashing באמצעות פונקציה המכונה bcrypt, אשר מחליף את הסיסמה בפועל עם קבוצה אקראית של מספרים ואותיות המאוחסנים בטוויטר מערכת. זה מאפשר למערכות שלנו לאמת את אישורי חשבונך מבלי לחשוף את הסיסמה שלך. זהו תקן תעשייתי.
"עקב באג, סיסמאות נכתבו ביומן פנימי לפני השלמת תהליך הגיבוב. מצאנו את השגיאה בעצמנו, הסרנו את הסיסמאות ומיישמים תוכניות למניעת התרחשות הבאג הזה שוב. "
אם אתה משנה את הסיסמה שלך כנראה מומלץ לעשות זאת עבור שירותים אחרים שבהם השתמשת בו.
האם שגיאת פרטיות זו תוריד חלק מהחום מפייסבוק? תן לנו שורה @TrustedReviews בטוויטר.