Twitter adviseert om het wachtwoord te wijzigen nadat een interne bug ze blootlegt

Twitter zegt een verontrustende bug te hebben ontdekt, die "ongemaskeerde" gebruikerswachtwoorden op zijn interne servers heeft opgeslagen.

Het sociale netwerk zegt dat de bug is verholpen zonder aanwijzingen voor een inbreuk, maar zegt dat gebruikers moeten overwegen hun wachtwoorden te wijzigen.

We hebben onlangs een bug gevonden waarbij wachtwoorden werden ontmaskerd in een intern logboek. We hebben de bug opgelost en hebben geen enkele aanwijzing voor een inbreuk of misbruik door iemand. Overweeg uit voorzorg uw wachtwoord te wijzigen voor alle services waarvoor u dit wachtwoord heeft gebruikt. https://t.co/RyEDvQOTaZ

- Twitter-ondersteuning (@TwitterSupport) 3 mei 2018

Het bedrijf zegt dat het advies eenvoudigweg een voorzorgsmaatregel is, aangezien er geen aanwijzingen zijn van misbruik door iemand binnen of buiten het bedrijf.

In een blogpost legde het bedrijf uit wat er mis was gegaan en wat het van plan is om herhaling te voorkomen.

Het schrijft: “We maskeren wachtwoorden via een proces genaamd hashing met behulp van een functie die bekend staat als bcrypt, die vervangt het daadwerkelijke wachtwoord door een willekeurige reeks cijfers en letters die zijn opgeslagen in Twitter’s systeem. Hierdoor kunnen onze systemen uw accountgegevens valideren zonder uw wachtwoord te onthullen. Dit is een industriestandaard.

“Door een bug werden wachtwoorden naar een intern logboek geschreven voordat het hashing-proces werd voltooid. We hebben deze fout zelf gevonden, de wachtwoorden verwijderd en zijn plannen aan het implementeren om te voorkomen dat deze bug zich opnieuw voordoet. "

Als u uw wachtwoord wijzigt, is het waarschijnlijk aan te raden dit te doen voor andere services waarvoor u het heeft gebruikt.

Zal deze privacyfout een deel van de hitte van Facebook wegnemen? Stuur ons een bericht @TrustedReviews op Twitter.