Twitter rozesłał informację do wszystkich swoich użytkowników, że z uwagi na błąd w wewnętrznym systemie, ktoś nieupoważniony mógł odczytać hasło do ich konta. Firma deklaruje, że został on już usunięty i nie odnotowano żadnego wycieku, ale mimo wszystko zaleca, aby dla bezpieczeństwa zmienić hasło.
Twitter zapewnia, że kiedy użytkownik ustala hasło do swojego konta, serwis używa technologii, która je maskuje, aby nikt w firmie nie mógł do odczytać. Pech jednak chciał, że odnaleziono błąd, powodujący zapisywanie niezamaskowanych haseł w wewnętrznym rejestrze. Twitter deklaruje, że już go naprawiono i przeprowadzone wewnętrznie śledztwo nie wykazało, aby mogło dojść do wycieku lub nieupoważnionego dostępu do haseł użytkowników. Mimo wszystko serwis jednak zaleca, aby dmuchać na zimne i dla bezpieczeństwa zmienić hasło do konta. A jeśli ktoś używa tego samego do kilku usług, niech zmieni je w każdym miejscu.
Twitter informuje, że do maskowania haseł wykorzystuje proces zwany „hashing” i funkcję bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, zapisywaną w wewnętrznym systemie. Niespodziewany błąd spowodował jednak, że hasła zapisywane były przed zamaskowaniem, co – z uwagi na bezpieczeństwo – nie powinno mieć miejsca.
Serwis deklaruje, że usunął już wszystkie niezamaskowane hasła i pracuje nad rozwiązaniem, które nie dopuści do powtórzenia się tej sytuacji w przyszłości. Jest także przekonany, że nie doszło do żadnego wycieku, ani też nieupoważnionego dostępu, więc użytkownicy nie muszą się specjalnie martwić. Mimo wszystko Twitter zaleca, aby zmienić hasło do konta, najlepiej na w 100% unikalne, jak również włączyć weryfikację dwuskładnikową, która znacznie utrudnia włamanie się na konto.
Źródło: własne via Twitter