Twitter merekomendasikan Anda untuk mengubah kata sandi Anda karena membuka kedok secara tidak sengaja

Dengan perusahaan media sosial berada di bawah pengawasan untuk pendekatan mereka terhadap privasi pengguna, Anda akan berpikir Silicon Valley pasti akan menandai setiap i dan melewati setiap t, tetapi bukan itu cara kerja teknologi.

Twitter hari ini mengumumkan melalui posting blog bahwa mereka telah membuat kesalahan kecil berkaitan dengan keamanan pengguna.

“Kami menutupi kata sandi melalui proses yang disebut hashing menggunakan fungsi yang dikenal sebagai bcrypt, yang menggantikan kata sandi sebenarnya dengan serangkaian angka dan huruf acak yang disimpan di sistem Twitter. Ini memungkinkan sistem kami untuk memvalidasi kredensial akun Anda tanpa mengungkapkan kata sandi Anda. Ini adalah standar industri. ” Perusahaan menjelaskan, “Karena bug, kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing. Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan menerapkan rencana untuk mencegah bug ini terjadi lagi.”

Dalam praktiknya, sebagian besar orang mungkin aman karena Twitter mengatakan bahwa mereka tidak mendeteksi pelanggaran apa pun (perhatikan, ini berbeda dari pelanggaran yang benar-benar terjadi, juga tidak menghalangi orang untuk mencurigai pelanggaran terjadi dan menuduh Twitter menutup-nutupi.)

Meskipun demikian, jika Anda ingin memastikan bahwa Anda benar-benar aman, Twitter merekomendasikan untuk mengubah kata sandi Anda tidak hanya untuk Twitter, tetapi untuk layanan apa pun di mana Anda menggunakan kredensial yang sama. Perusahaan juga merekomendasikan agar pengguna menggunakan pengelola kata sandi, dan mengaktifkan 2fa jika memungkinkan.

Seperti yang kami katakan, Anda mungkin aman, tetapi tidak ada salahnya memastikan.