Twitter призвал всех 330 млн пользователей сменить пароли из-за ошибки при их хранении

Twitter призвал всех 330 млн пользователей сменить пароли из-за ошибки при их хранении

Популярная соцсеть Twitter разослала всем своим пользователям (более чем 330 млн) письма с рекомендациями о необходимости смены пароля учетной записи. Эта необходимость – мера предосторожности, обусловленная недавно обнаруженной разработчиками внутренней уязвимостью. Говоря точнее, из-за программной ошибки пароли хранились во внутреннем журнале сервиса в открытом незашифрованном виде.
В Twitter успокаивают, что ошибка, о которой стало известно еще несколько недель назад, к настоящему моменту устранена. Кроме того, проведенное компанией расследование показало не выявило никаких признаков нарушения безопасности или неправомерного использования этих данных. Иными словами, ни одного случая успешной эксплуатации уязвимости неизвестно, пока.
«Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Twitter. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась», – говорится в сообщении компании.
Но для перестраховки Twitter все же посоветовала пользователям сменить пароль. В случае использования одного пароля и на других сервисах тоже. Также руководство соцсети рекомендует включить двухфакторную аутентификацию (если она еще не включена) для повышения безопасности и установить диспетчер паролей, что позволит использовать надежные уникальные пароли на разных ресурсах.
В Twitter не уточнили, как долго эта уязвимость оставалась открытой, а источник Reuters рассказал, что пароли оставались незащищенными в течение нескольких месяцев. То есть, потенциально угроза есть и лучше все же сменить пароль.
Источник: Twitter и Reuters
Stfw.Ru
пользователям, более, своим, разослала, соцсеть, Twitter, Популярная, Twitter, пароли, пароль, Reuters, программной, одного, безопасности, использования, ошибка, ошибки, пароля, сменить

Примечание: При комментировании материала Новости технологий просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

07:05 Смартфон Meizu M8 (M6T) показался на фото в трех цветах


07:05 Представлена особая футбольная версия смартфона Vivo V9


07:05 Компьютер Acer Predator Orion 5000 создан для серьезных игр


07:05 В крошечный неттоп Beelink S2 можно установить 2,5-дюймовый накопитель


07:05 Sony уточнила дату выхода приставки PlayStation 5


Новости технологий - Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.