Twitter raadt je aan je wachtwoord te wijzigen vanwege onbedoelde ontmaskering

Nu socialemediabedrijven onder de loep worden genomen vanwege hun benadering van gebruikersprivacy, zou je denken dat Silicon Valley zeker elke i zou zetten en elke t zou kruisen, maar dat is gewoon niet hoe technologie werkt.

Twitter heeft vandaag via een blogpost aangekondigd dat het een kleine fout heeft gemaakt met betrekking tot de gebruikersbeveiliging.

“We maskeren wachtwoorden via een proces dat hashing wordt genoemd met behulp van een functie die bekend staat als bcrypt, die het eigenlijke wachtwoord vervangt door een willekeurige reeks cijfers en letters die zijn opgeslagen in het systeem van Twitter. Hierdoor kunnen onze systemen uw accountgegevens valideren zonder uw wachtwoord te onthullen. Dit is een industriestandaard. ” Het bedrijf legde uit, “Als gevolg van een bug werden wachtwoorden naar een intern logboek geschreven voordat het hash-proces was voltooid. We hebben deze fout zelf gevonden, de wachtwoorden verwijderd en plannen geïmplementeerd om te voorkomen dat deze bug opnieuw optreedt.”

In de praktijk zijn de meeste mensen waarschijnlijk veilig, aangezien Twitter zegt dat ze geen enkele inbreuk hebben gedetecteerd (let op, dit is iets anders dan een daadwerkelijke inbreuk, en het sluit ook niet uit dat mensen vermoeden dat er een inbreuk heeft plaatsgevonden en Twitter hoe dan ook van een cover-up beschuldigen.)

Dat gezegd hebbende, als je er zeker van wilt zijn dat je echt veilig bent, raadt Twitter aan om je wachtwoord niet alleen voor Twitter te wijzigen, maar voor elke service waarbij je dezelfde inloggegevens gebruikt. Het bedrijf raadt gebruikers ook aan een wachtwoordbeheerder te gebruiken en waar mogelijk 2fa in te schakelen.

Zoals we al zeiden, je bent waarschijnlijk veilig, maar het kan geen kwaad om zeker te zijn.