Twitter anbefaler å endre passord etter at intern feil etterlater dem
Twitter sier at det har oppdaget en bekymringsfull feil, som lagret “umaskede” brukerpassord på sine interne servere.
Det sosiale nettverket sier at feilen er løst uten indikasjoner på brudd, men sier at brukere bør vurdere å endre passordene sine.
Vi fant nylig en feil som lagret passord demaskert i en intern logg. Vi fikset feilen og har ingen indikasjoner på brudd eller misbruk av noen. Som en forholdsregel, bør du vurdere å endre passordet ditt på alle tjenestene der du har brukt dette passordet. https://t.co/RyEDvQOTaZ
- Twitter-støtte (@TwitterSupport) 3. mai 2018
Selskapet sier at rådene rett og slett er føre var, gitt at det ikke er noe bevis for misbruk av noen i eller utenfor firmaet.
I et blogginnlegg forklarte selskapet hva som hadde gått galt, og hva det har til hensikt å gjøre for å unngå en gjentakelse.
Det skriver: “Vi maskerer passord gjennom en prosess som kalles hashing ved hjelp av en funksjon kjent som bcrypt, som erstatter det faktiske passordet med et tilfeldig sett med tall og bokstaver som er lagret på Twitter system. Dette gjør at systemene våre kan validere kontoopplysningene dine uten å avsløre passordet ditt. Dette er en industristandard.
“På grunn av en feil ble passord skrevet til en intern logg før fullføringen av hashing. Vi fant denne feilen selv, fjernet passordene og implementerer planer for å forhindre at denne feilen skjer igjen. ”
Hvis du endrer passordet, er det sannsynligvis tilrådelig å gjøre det for andre tjenester der du har brukt det.
Vil denne personvernfeilen ta noe av varmen fra Facebook? Send oss en linje @TrustedReviews på Twitter.