Twitter рекомендует сменить пароль из-за случайного разоблачения

Поскольку фирмы, работающие в социальных сетях, находятся под пристальным вниманием из-за их подхода к конфиденциальности пользователей, можно подумать, что Силиконовая долина обязательно расставит все точки над i и перечеркнет каждую букву t, но технологии работают не так.

Сегодня Twitter объявил в своем блоге, что допустил небольшую ошибку в отношении безопасности пользователей.

«Мы маскируем пароли с помощью процесса, называемого хешированием, с помощью функции, известной как bcrypt, которая заменяет фактический пароль случайным набором цифр и букв, которые хранятся в системе Twitter. Это позволяет нашим системам проверять учетные данные вашей учетной записи, не раскрывая ваш пароль. Это отраслевой стандарт. ” Фирма объяснила, «Из-за ошибки пароли записывались во внутренний журнал до завершения процесса хеширования. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки».

На практике большинство людей, вероятно, в безопасности, поскольку Twitter заявляет, что они не обнаружили никаких нарушений (обратите внимание, что это отличается от нарушения, которое действительно произошло, и не мешает людям подозревать нарушение и обвинять Twitter в сокрытии независимо от этого).

При этом, если вы хотите убедиться, что вы действительно в безопасности, Twitter рекомендует сменить пароль не только для Twitter, но и для любого сервиса, где вы используете те же учетные данные. Фирма также рекомендует пользователям использовать диспетчер паролей и по возможности включать 2fa.

Как мы уже говорили, вы, вероятно, в безопасности, но нет ничего плохого в том, чтобы удостовериться.