Twitter недавно обнаружил ошибку, сохраняющую немаскированные пароли во внутреннем журнале. В настоящее время проблема исправлена, и результаты расследования показывают, что за это время не произошло никакой утечки данных или неправомерного использования.
Twitterчерез свой Twitter Профиль службы поддержки написал об этом в Твиттере и попросил пользователей сменить конкретный пароль во всех приложениях, которые они соответственно используют. Как только вы его включите Twitterпоявится аналогичное сообщение с предложением снова перейти к настройкам пароля.
Недавно мы обнаружили ошибку, из-за которой пароли сохранялись незамаскированными во внутреннем журнале. Мы исправили ошибку и не имеем никаких признаков нарушения или неправильного использования кем-либо. В качестве меры предосторожности рассмотрите возможность смены пароля во всех сервисах, где вы использовали этот пароль. https://t.co/RyEDvQOTaZ
— Twitter Поддержка (@TwitterSupport) 3 мая 2018 г.
Компания, занимающаяся социальными сетями, использует технологию маскировки паролей пользователей, чтобы гарантировать, что ни одна из компаний их не увидит. Процесс маскировки называется «хешированием» и использует функцию с именем «bcrypt». Эта функция заменяет фактический пароль случайным набором цифр и букв из Twitterсистема хранения. Весь процесс является отраслевым стандартом и позволяет системам проверять учетные данные без раскрытия паролей.
Twitter ошибка, которая испортила этот процесс, привела к тому, что пароли были записаны во внутренний журнал без завершения процесса хеширования. Twitter обнаружил ошибку, удалил пароли и принял меры, чтобы ошибка больше не возникала.
Компания приносит извинения за временную проблему и предприняла шаги для обеспечения безопасности учетных записей. Помимо смены пароля, не забудьте установить надежный пароль и включить проверку входа или двухфакторную проверку. Он также советует использовать менеджер паролей, чтобы обеспечить надежность и уникальность паролей в каждой из ваших служб.