Twitter, dahili hata onları açığa çıkardıktan sonra şifre değişikliğini tavsiye ediyor

Twitter, "maskelenmemiş" kullanıcı şifrelerini dahili sunucularında saklayan endişe verici bir hata keşfettiğini söylüyor.

Sosyal ağ, hatanın bir ihlal belirtisi olmadan düzeltildiğini söylüyor, ancak kullanıcıların şifrelerini değiştirmeyi düşünmeleri gerektiğini söylüyor.

Kısa süre önce, dahili bir günlükte şifrelerin maskelenmeden saklandığı bir hata bulduk. Hatayı düzelttik ve herhangi bir ihlal veya kötüye kullanma belirtimiz yok. Önlem olarak, bu şifreyi kullandığınız tüm hizmetlerde şifrenizi değiştirmeyi düşünün. https://t.co/RyEDvQOTaZ

- Twitter Desteği (@TwitterSupport) 3 Mayıs 2018

Firma içinde veya dışında hiç kimse tarafından kötüye kullanıldığına dair hiçbir kanıt olmadığı için şirket, tavsiyenin sadece ihtiyati olduğunu söylüyor.

Bir blog gönderisinde, şirket neyin yanlış gittiğini ve bir tekrarı önlemek için ne yapmayı planladığını açıkladı.

Şöyle yazıyor: “Parolaları, bcrypt olarak bilinen bir işlevi kullanarak hashing adı verilen bir işlem aracılığıyla gerçek şifreyi Twitter’da depolanan rastgele sayı ve harflerle değiştirir sistemi. Bu, sistemlerimizin şifrenizi açıklamadan hesap kimlik bilgilerinizi doğrulamasına olanak tanır. Bu bir endüstri standardıdır.

Bir hata nedeniyle, karma işlemi tamamlanmadan önce şifreler dahili bir günlüğe yazılıyordu. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrar olmasını önlemek için planlar uyguluyoruz. "

Şifrenizi değiştirirseniz, muhtemelen bunu kullandığınız diğer hizmetler için yapmanız önerilir.

Bu gizlilik hatası Facebook'un ısısını biraz azaltacak mı? Twitter'da @TrustedReviews bize yazın.