Kõik Twitteri 330 miljonit kasutajat peavad oma paroolid ära muutma, kuna need olid näha ettevõtte enda töötajatele.
Avastati viga: kõik Twitteri kasutajad peavad paroolid ära muutma
Twitter avastas nimelt rikke oma tehnoloogias – maskis, mis peab varjama kasutajate paroole Twitteri enda meeskonna eest. «Tuvastasime hiljuti vea, mis salvestas maskeerimata paroolid meie sisemises logis,» selgitas Twitter oma ajaveebis.
Twitter kinnitab siseuurimisele tuginedes, et ühtegi neist paroolidest pole kuritarvitatud.
Ettevaatuse huvides ei lase Twitter oma teenuseid aga enne edasi kasutada, kui kasutaja on oma parooli ära muutnud.
Ettevõtte tegevjuhi Jack Dorsey teade:
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) May 3, 2018
Twitter kasutab paroolide maskeerimiseks funktsiooni bcrypt, mis asendab need inimsilma ja sisemiste süsteemide jaoks juhusliku hulga numbrite ja tähtedega. See võimaldab teenuse süsteemidel kontosid kinnitada ilma ise salasõnu nägemata. Viga sisestas paroolid süsteemi aga enne nende maskeerimist.
Twitter soovitab igaks juhuks vahetada oma parooli ka kõigis teistes teenustes juhul, kui see langes kokku Twitteri omaga.