Twitter przyznał się do przechowywania niektórych haseł w niezaszyfrowanej postaci. Zaczął rozsyłać do swoich użytkowników maile informujące o problemie. Jak tłumaczy, hasła użytkowników są maskowane za pomocą tzw. hashingu i funkcji bcrypt. Oznacza to, że zostają zapisane w wewnętrznym systemie serwisu jako kombinacja losowo wybranych liter i cyfr, dzięki czemu pozostają niewidoczne dla pracowników firmy. Dzięki zgromadzonym danym można zweryfikować użytkownika, który loguje się do serwisu – sprawdzić poświadczenie jego konta bez ujawniania hasła. Jednak przez błąd systemu niektóre hasła były zapisywane bez szyfrowania. A to oznacza, że pozostawały niezabezpieczone w wewnętrznym systemie Twittera.
Zobacz: Twitter zmienił politykę dotyczącą limitu 140 znaków
- Wyeliminowaliśmy błąd, a nasze śledztwo nie wykazało żadnych włamań na konta ani nadużyć – uspokaja Twitter. – (...) Z powodu błędu hasła były zapisywane w wewnętrznym rejestrze przed zamaskowaniem. Wykryliśmy ten błąd samodzielnie, usunęliśmy hasła, a teraz wdrażamy procedurę, która pozwoli uchronić nas przed podobnymi sytuacjami w przyszłości – można przeczytać w oficjalnej wiadomości email.
Polecamy: Twitter podwaja limit znaków!
Twitter zaleca zmianę hasła w serwisie oraz w innych usługach, w których było ono wykorzystywane. Zachęca także, aby włączyć tzw. uwierzytelnianie dwuskładnikowe. Zmiany można dokonać na stronie ustawień hasła.
Chociaż serwis nie ujawnił liczby haseł, które pozostawały w systemie bez zabezpieczenia, można się domyślać, że była ona duża. O ich zmianę poproszono wszystkich użytkowników.
Źródło: yahoo.com, twitter.com, tvn24bis.pl
![Potężny nokaut na gali UFC. To było brutalne! Bezlitosny popis „Doktora” [WIDEO]](https://cdn.galleries.smcloud.net/t/galleries/gf-jAfg-Nzxd-4LVb_ufc-uros-medic-brutalnie-nokautuje-tima-meansa-300x250.jpg)
![Legia skruszyła Stal. Warszawski zespół pozostaje w grze o tytuł i puchary [WIDEO]](https://cdn.galleries.smcloud.net/t/galleries/gf-Q5X6-gmD9-NJRD_bartosz-kapustka-300x250.jpg)
