W czwartek Twitter poinformował swoich użytkowników o usterce, przez którą wszystkie hasła przez ostatnie kilka miesięcy były zapisywane na platformie w postaci zwykłego tekstu, bez haszowania i użycia kombinacji liter i cyfr. Użytkownicy platformy – a jest ich 330 mln, proszeni są o zmianę hasła. O sprawie informuje serwis CNN Money.
Twitter prosi użytkowników o zmianę hasła
Twitter informuje, że nie ma powodów do obaw, ponieważ hasła użytkowników nie zostały zhakowane, jednak ryzyko wciąż pozostaje. Firma zaleca zmianę haseł, jako środek zapobiegawczy.
– Maskujemy hasła za pomocą procesu haszowania, który zastępuje rzeczywiste hasło losowym zestawem cyfr i liter i przechowuje je w systemie Twitter. Dzięki temu nasze systemy mogą weryfikować dane uwierzytelniające Twoje konto, bez ujawniania hasła. Z powodu błędu, hasła zostały zapisane przed zakończeniem procesu haszującego. Znaleźliśmy ten błąd i wdrażamy plany, by uniknąć jego ponownemu wystąpieniu – informuje serwis.
Twitter odmówił dalszego komentowania sprawy, jednak wciąż zapewnia, że możliwość wykradzenia haseł przez podmioty trzecie jest bardzo niska. Hasła do każdego naszego profilu społecznościowego, a w szczególności do bankowości elektronicznej powinny być unikalne i zmieniane przynajmniej raz w miesiącu. Dzisiejsze aplikacje umożliwiają stosowanie dodatkowych form zabezpieczeń, jak np. uwierzytelnienie dwuskładnikowe. Oznacza to, że nawet jeśli osoba trzecia będzie w posiadaniu naszego hasła, nie będzie miała dostępu do naszego konta bez podania drugiej informacji, np. wysyłanej bezpośrednio na nasz telefon.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 maja 2018
Ostatnie podcasty