Twitter просит пользователей изменить пароли после внутренней ошибки

04.05.2018 19:20 15

Twitter просит пользователей изменить пароли после внутренней ошибки

Сегодня Twitter объявила, что ошибка позволила хранить пароли пользователей внутри системы, не замаскировав их. Когда все работает правильно, Twitter хранит хэшированные пароли, превращая их в случайные буквы и цифры, чтобы никто в компании не мог видеть точный пароль пользователя. Но ошибка заставила пароли храниться во внутреннем журнале до того, как процесс хеширования был завершен. Twitter говорит, что сама обнаружила проблему и исправила ее. Но в то же время пока компания утверждает, что не было доказательств того, что пароли были неправильно использованы или что они покинули системы компании, Twitter все же рекомендует для пущей безопасности изменить их.

В сообщении в блоге о проблеме Twitter предлагает своим пользователям также использовать надежный пароль, который не используется на других сайтах, включить двухфакторную аутентификацию и использовать диспетчер паролей для отслеживания уникальных паролей - типичных рекомендаций для онлайн-безопасности. Компания заявила, что проблема с паролем была обнаружена недавно, но не указала точно, когда и как долго были раскрыты пароли.

«Мы очень сожалеем, что это произошло», - сказали в Twitter. «Мы признаем и ценим то доверие, которое вы вкладываете в нас, и каждый день стараемся завоевать его».