Twitter poprosił wszystkie 336 milionów użytkowników o zmianę hasła

Autor: Bogdan Czub | 04.05.2018, 11:15
Twitter poprosił wszystkie 336 milionów użytkowników o zmianę hasła

Twitter zachęcał swoich użytkowników do zmiany haseł. Serwis nikt się nie zhakował, ale niektóre hasła w systemie były przechowywane w postaci zwykłego tekstu.

Co się stało?

twitter-change-password.png

Według twórców Twitter stosuje technologię maskowania hasłem poprzez haszowanie za pomocą funkcji bcrypt . Jednak niedawno wykryli błąd, który powodował zapisywanie haseł w wewnętrznym dzienniku jako zwykły tekst. Tylko pracownicy mieli do niego dostęp, a podczas dochodzenia wewnętrznego firma nie znalazła oznak nadużywania.

Według źródeł Reuters, błąd pozostał niezauważony przez kilka miesięcy. Zaledwie kilka tygodni temu Twitter znalazł problem i powiadomił niektóre organy regulacyjne.

Aby być reasekurowanym, Twitter zaleca zmianę haseł i, jeśli to możliwe, włączenie uwierzytelniania dwuskładnikowego z wysłaniem kodu weryfikacyjnego w wiadomości SMS lub specjalnej aplikacji, takiej jak Authy i Google Authenticator.

Wygląda na to, że zespół naprawdę nie ma poważnych obaw związanych z bezpieczeństwem użytkowników. Jednak w 2016 roku Twitter usiłował wymazać hasła z 32 milionów kont, których baza danych została sprzedana w darknetu za 10 bitcoinów (około 5 800 $ w tym czasie). Nawet wtedy dane zostały odebrane przez hakerów nie w wyniku ataku hakerskiego, ale za pomocą wirusa, który porwał hasła z przeglądarek na zainfekowanych systemach.

W związku z niedawnym ogłoszeniem wyników pierwszego kwartału, Twitter zgłosił aktywną miesięczną widownię w liczbie 336 milionów ludzi.

Źródła: Twitter , Reuters