Twitter призвал всех 330 млн пользователей сменить пароли из-за ошибки при их хранении

Twitter призвал всех 330 млн пользователей сменить пароли из-за ошибки при их хранении

Популярная соцсеть Twitter разослала всем своим пользователям (более чем 330 млн) письма с рекомендациями о необходимости смены пароля учетной записи. Эта необходимость – мера предосторожности, обусловленная недавно обнаруженной разработчиками внутренней уязвимостью. Говоря точнее, из-за программной ошибки пароли хранились во внутреннем журнале сервиса в открытом незашифрованном виде.
В Twitter успокаивают, что ошибка, о которой стало известно еще несколько недель назад, к настоящему моменту устранена. Кроме того, проведенное компанией расследование показало не выявило никаких признаков нарушения безопасности или неправомерного использования этих данных. Иными словами, ни одного случая успешной эксплуатации уязвимости неизвестно, пока.
«Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Twitter. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась», – говорится в сообщении компании.
Но для перестраховки Twitter все же посоветовала пользователям сменить пароль. В случае использования одного пароля и на других сервисах тоже. Также руководство соцсети рекомендует включить двухфакторную аутентификацию (если она еще не включена) для повышения безопасности и установить диспетчер паролей, что позволит использовать надежные уникальные пароли на разных ресурсах.
В Twitter не уточнили, как долго эта уязвимость оставалась открытой, а источник Reuters рассказал, что пароли оставались незащищенными в течение нескольких месяцев. То есть, потенциально угроза есть и лучше все же сменить пароль.
Источник: Twitter и Reuters
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

18:08 lifecell развернул первую в Украине виртуализированную мобильную сеть NFV, которая позволит оператору быстро мигрировать на стандарт 5G


18:08 Vodafone запустил 4G в диапазоне 1800 МГц в Кривом Роге


18:08 Samsung представил 5G-модем для смартфонов Exynos Modem 5100, полностью совместимый со стандартом 5G-NR (3GPP Rel.15)


18:08 Reebok приступила к продаже кроссовок, изготовленных на базе растительных материалов. Цена – $95


18:08 Apple хочет создать специальный биопроцессор для здоровья и спорта


18:08 Пользователям Windows 10 April 2018 Update доступно обновление KB4343909


18:08 Трамп счел неконституционными некоторые положения оборонного бюджета по России.


18:08 Путин заявил о готовности встретиться с лидером КНДР в ближайшее время


18:08 Правительству США запретили использовать технологии Huawei и ZTE


18:08 Посадить "русского шпиона Киссинджера": последний шаг к гражданской войне.


18:08 На воспитание управленческой элиты России потратят 4,7 млрд рублей


18:08 Казахстанец Ержан Амарханов спас 47 пассажиров из горящего автобуса в России


18:08 Госдеп США встревожило "ненормальное" поведение российского спутника на околоземной орбите


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.