Twitter, joi, a anunțat că a suferit recent un glitch al computerului care expunea unele parole ale utilizatorului în text simplu. Acum, eroarea era complet internă, iar compania spune că nu există dovezi că a suferit o încălcare, dar tot recomandă utilizatorilor să își schimbe parolele.
De la CTO Parag Agrawal:
Când setați o parolă pentru contul dvs. de Twitter, folosim tehnologie care o maschează, astfel încât nimeni din companie să nu o poată vedea. Recent am identificat o eroare care stochează parolele demascate într-un jurnal intern. Am remediat erorile, iar investigația noastră nu arată nicio indicație de încălcare sau utilizare necorespunzătoare de către nimeni.
Din prudență, vă rugăm să luați în considerare modificarea parolei pentru toate serviciile unde ați folosit această parolă. Puteți schimba parola Twitter oricând accesând pagina cu setările parolei.
Și iată mai multe despre eroare:
Mascăm parolele printr-un proces numit hashing folosind o funcție cunoscută sub numele de bcrypt, care înlocuiește parola reală cu un set aleatoriu de numere și litere care sunt stocate în sistemul Twitter. Aceasta permite sistemelor noastre să vă valideze datele de autentificare ale contului dvs. fără să vă dezvălui parola. Acesta este un standard al industriei.
Din cauza unei erori, parolele au fost scrise într-un jurnal intern înainte de a finaliza procesul de hashing. Am găsit această eroare noi, am eliminat parolele și punem în aplicare planuri pentru a preveni această eroare să se mai repete.
Acest lucru pare o amintire bună pentru noi cât de importantă este securitatea contului online. Parolele dvs. ar trebui să fie complexe, cu o variație de litere, numere și caractere speciale, nu ar trebui să utilizați aceeași parolă pentru mai multe conturi și ar trebui să utilizați autentificarea cu doi factori atunci când este disponibilă.
Sursa: Twitter