Twitter odporúča zmenu hesla po tom, ako ich interná chyba nechá odhalenú
Twitter tvrdí, že objavil znepokojujúcu chybu, ktorá na svoje interné servery ukladala „nemaskované“ používateľské heslá.
Sociálna sieť tvrdí, že chyba bola opravená bez známok porušenia, ale tvrdí, že používatelia by mali zvážiť zmenu svojich hesiel.
Nedávno sme našli chybu, ktorá ukladala heslá odhalené v internom denníku. Opravili sme chybu a nemáme žiadne známky porušenia alebo zneužitia kýmkoľvek. Preventívne zvážte zmenu hesla vo všetkých službách, v ktorých ste toto heslo používali. https://t.co/RyEDvQOTaZ
- Podpora Twitteru (@TwitterSupport) 3. mája 2018
Spoločnosť tvrdí, že rada je iba preventívna, pretože neexistujú dôkazy o zneužití kohokoľvek vo vnútri alebo mimo firmy.
Spoločnosť v blogovom príspevku vysvetlila, čo sa pokazilo a čo zamýšľa urobiť, aby sa zabránilo opakovaniu.
Píše sa v ňom: „Heslá maskujeme procesom nazývaným hašovanie pomocou funkcie známej ako bcrypt, ktorá nahradí skutočné heslo náhodnou sadou čísel a písmen, ktoré sú uložené v službe Twitter systém. Toto umožňuje našim systémom overiť poverenia vášho účtu bez prezradenia hesla. Toto je priemyselný štandard.
„Kvôli chybe boli heslá pred dokončením procesu hashovania zapísané do interného denníka. Túto chybu sme našli sami, odstránili sme heslá a implementujeme plány, aby sme zabránili opakovaniu tejto chyby. “
Ak zmeníte svoje heslo, pravdepodobne to urobte pre ďalšie služby, kde ste ho použili.
Vezme táto chyba ochrany osobných údajov časť tepla z Facebooku? Napíšte nám linku @TrustedReviews na Twitteri.