Twitter przyznał się do przechowywania niektórych haseł w niezaszyfrowanej postaci. Zaczął rozsyłać do swoich użytkowników maile informujące o problemie. Jak tłumaczy, hasła użytkowników są maskowane za pomocą tzw. hashingu i funkcji bcrypt. Oznacza to, że zostają zapisane w wewnętrznym systemie serwisu jako kombinacja losowo wybranych liter i cyfr, dzięki czemu pozostają niewidoczne dla pracowników firmy. Dzięki zgromadzonym danym można zweryfikować użytkownika, który loguje się do serwisu – sprawdzić poświadczenie jego konta bez ujawniania hasła. Jednak przez błąd systemu niektóre hasła były zapisywane bez szyfrowania. A to oznacza, że pozostawały niezabezpieczone w wewnętrznym systemie Twittera.
Zobacz: Twitter zmienił politykę dotyczącą limitu 140 znaków
- Wyeliminowaliśmy błąd, a nasze śledztwo nie wykazało żadnych włamań na konta ani nadużyć – uspokaja Twitter. – (...) Z powodu błędu hasła były zapisywane w wewnętrznym rejestrze przed zamaskowaniem. Wykryliśmy ten błąd samodzielnie, usunęliśmy hasła, a teraz wdrażamy procedurę, która pozwoli uchronić nas przed podobnymi sytuacjami w przyszłości – można przeczytać w oficjalnej wiadomości email.
Polecamy: Twitter podwaja limit znaków!
Twitter zaleca zmianę hasła w serwisie oraz w innych usługach, w których było ono wykorzystywane. Zachęca także, aby włączyć tzw. uwierzytelnianie dwuskładnikowe. Zmiany można dokonać na stronie ustawień hasła.
Chociaż serwis nie ujawnił liczby haseł, które pozostawały w systemie bez zabezpieczenia, można się domyślać, że była ona duża. O ich zmianę poproszono wszystkich użytkowników.
Źródło: yahoo.com, twitter.com, tvn24bis.pl
![Dla kibiców Legii był jak Prometeusz. Tomasz Arceusz mówi o szansach byłego klubu na tytuł, wskazał piłkarza, który przydałby się w stolicy [ROZMOWA SE]](https://cdn.galleries.smcloud.net/t/galleries/gf-dLqX-QEM7-Bswe_arceusz-300x250.jpg)
