Twitter poprosił wszystkie 336 milionów użytkowników o zmianę hasła
Twitter zachęcał swoich użytkowników do zmiany haseł. Serwis nikt się nie zhakował, ale niektóre hasła w systemie były przechowywane w postaci zwykłego tekstu.
Co się stało?
Według twórców Twitter stosuje technologię maskowania hasłem poprzez haszowanie za pomocą funkcji bcrypt . Jednak niedawno wykryli błąd, który powodował zapisywanie haseł w wewnętrznym dzienniku jako zwykły tekst. Tylko pracownicy mieli do niego dostęp, a podczas dochodzenia wewnętrznego firma nie znalazła oznak nadużywania.
Według źródeł Reuters, błąd pozostał niezauważony przez kilka miesięcy. Zaledwie kilka tygodni temu Twitter znalazł problem i powiadomił niektóre organy regulacyjne.
Aby być reasekurowanym, Twitter zaleca zmianę haseł i, jeśli to możliwe, włączenie uwierzytelniania dwuskładnikowego z wysłaniem kodu weryfikacyjnego w wiadomości SMS lub specjalnej aplikacji, takiej jak Authy i Google Authenticator.
Wygląda na to, że zespół naprawdę nie ma poważnych obaw związanych z bezpieczeństwem użytkowników. Jednak w 2016 roku Twitter usiłował wymazać hasła z 32 milionów kont, których baza danych została sprzedana w darknetu za 10 bitcoinów (około 5 800 $ w tym czasie). Nawet wtedy dane zostały odebrane przez hakerów nie w wyniku ataku hakerskiego, ale za pomocą wirusa, który porwał hasła z przeglądarek na zainfekowanych systemach.
W związku z niedawnym ogłoszeniem wyników pierwszego kwartału, Twitter zgłosił aktywną miesięczną widownię w liczbie 336 milionów ludzi.