Twitter рекомендує змінити пароль через випадкове розкриття маски

Оскільки компанії в соціальних мережах перевіряються на предмет їхнього підходу до конфіденційності користувачів, можна подумати, що Силіконова долина обов’язково розставить крапки над кожним i та перекреслить кожну t, але технології працюють не так.

Сьогодні Twitter оголосив у своєму блозі, що зробив невелику помилку щодо безпеки користувачів.

«Ми маскуємо паролі за допомогою процесу, який називається хешуванням, за допомогою функції, відомої як bcrypt, яка замінює фактичний пароль випадковим набором цифр і букв, які зберігаються в системі Twitter. Це дозволяє нашим системам перевіряти облікові дані вашого облікового запису, не розкриваючи ваш пароль. Це галузевий стандарт. ” Фірма пояснила, «Через помилку паролі були записані у внутрішній журнал перед завершенням процесу хешування. Ми самі знайшли цю помилку, видалили паролі та реалізуємо плани, щоб запобігти повторенню цієї помилки».

На практиці більшість людей, ймовірно, в безпеці, оскільки Twitter каже, що вони не виявили жодного порушення (зауважте, це відрізняється від того, що порушення дійсно відбулося, і не заважає людям підозрювати, що порушення сталося, і звинувачувати Twitter у приховуванні незалежно від того).

При цьому, якщо ви хочете переконатися, що ви справді в безпеці, Twitter рекомендує змінити пароль не тільки для Twitter, а й для будь-якої служби, де ви використовуєте ті самі облікові дані. Фірма також рекомендує користувачам використовувати менеджер паролів і ввімкнути 2fa, де це можливо.

Як ми вже говорили, ви, ймовірно, в безпеці, але переконатися в цьому нічого страшного.