Twitter rekommenderar att du ändrar ditt lösenord på grund av oavsiktlig demaskering

Med sociala medieföretag som granskas för sin inställning till användarnas integritet, skulle du tro att Silicon Valley skulle vara säker på att pricka varje i och korsa varje t, men det är bara inte så teknik fungerar.

Twitter meddelade idag via blogginlägg att de hade gjort ett litet tjafs när det gäller användarsäkerhet.

"Vi maskerar lösenord genom en process som kallas hashing med en funktion som kallas bcrypt, som ersätter det faktiska lösenordet med en slumpmässig uppsättning siffror och bokstäver som lagras i Twitters system. Detta gör att våra system kan validera dina kontouppgifter utan att avslöja ditt lösenord. Detta är en industristandard. ” Företaget förklarade, "På grund av en bugg skrevs lösenord till en intern logg innan hashprocessen slutfördes. Vi hittade det här felet själva, tog bort lösenorden och implementerar planer för att förhindra att detta fel inträffar igen."

I praktiken är de flesta människor förmodligen säkra eftersom Twitter säger att de inte upptäckte något intrång (observera att detta skiljer sig från att ett intrång faktiskt har inträffat, och det hindrar inte heller människor från att misstänka att ett intrång har inträffat och anklaga Twitter för en mörkläggning oavsett.)

Med detta sagt, om du vill försäkra dig om att du verkligen är säker, rekommenderar Twitter att du ändrar ditt lösenord inte bara för Twitter, utan för alla tjänster där du använder samma referenser. Företaget rekommenderar också att användare använder en lösenordshanterare och aktiverar 2fa där det är möjligt.

Som vi sa, du är förmodligen säker, men det skadar inte att vara säker.