Twitter rekommenderar att lösenord ändras efter att det interna felet lämnar dem exponerade
Twitter säger att det har upptäckt ett oroande fel, som lagrade "omaskade" användarlösenord på sina interna servrar.
Det sociala nätverket säger att felet har åtgärdats utan indikationer på ett brott, men säger att användare bör överväga att ändra sina lösenord.
Vi hittade nyligen ett fel som lagrade lösenord avmaskerade i en intern logg. Vi fixade felet och har ingen indikation på att någon bryter mot eller missbrukar. Som en försiktighetsåtgärd kan du överväga att ändra ditt lösenord för alla tjänster där du har använt det här lösenordet. https://t.co/RyEDvQOTaZ
- Twitter-support (@TwitterSupport) 3 maj 2018
Företaget säger att rådet helt enkelt är försiktigt, eftersom det inte finns några bevis för missbruk av någon inom eller utanför företaget.
I ett blogginlägg förklarade företaget vad som hade gått fel och vad det avser att göra för att undvika en upprepning.
Det skriver: ”Vi maskerar lösenord genom en process som kallas hashing med en funktion som kallas bcrypt, vilken ersätter det faktiska lösenordet med en slumpmässig uppsättning siffror och bokstäver som lagras på Twitter systemet. Detta gör att våra system kan validera dina kontouppgifter utan att avslöja ditt lösenord. Detta är en industristandard.
”På grund av ett fel skrevs lösenord till en intern logg innan hashing-processen slutfördes. Vi hittade det här felet själva, tog bort lösenorden och implementerar planer för att förhindra att detta fel uppstår igen. ”
Om du ändrar lösenordet är det förmodligen lämpligt att göra det för andra tjänster där du har använt det.
Kommer detta integritetsfel att ta bort värmen från Facebook? Skicka oss en rad @TrustedReviews på Twitter.