Twitter рекомендує користувачам змінити паролі через помилку
Twitter рекомендує своїм користувачам змінити паролі від акаунтів, оскільки вони деякий час зберігалися у внутрішньому журналі в розкодованому вигляді.
Про це повідомляється в блозі технічного директора Twitter Парага Агравала.
За словами Агравала, помилка була виправлена і "немає ніяких ознак проникнення або неправомірного використання" паролів, але краще їх поміняти.
"З метою обережності ми просимо вас розглянути можливість зміни пароля для всіх служб, в яких ви використовували цей пароль. Ви можете змінити свій пароль Twitter в будь-який час, перейшовши на сторінку налаштувань пароля", - йдеться в повідомленні.
Агравал пояснив, що система шифрує паролі користувачів через процес хешування, використовуючи функцію, відому як bcrypt, яка замінює фактичний пароль випадковим набором чисел і букв, які зберігаються в системі Twitter. Це дозволяє системі перевіряти облікові дані акаунту, не розкриваючи пароль.
"Через помилку паролі були записані у внутрішній журнал до завершення процесу хешування. Ми самі виявили цю помилку, видалили паролі і реалізуємо плани щодо запобігання повторенню цієї помилки", - заявив технічний директор Twitter Параг Агравал.