Twitter рекомендует пользователям сменить пароли из-за ошибки

Пятница, 4 мая 2018, 05:30

Twitter рекомендует своим пользователям сменить пароли от аккаунтов, так как они некоторое время хранились во внутреннем журнале в раскодированном виде. 

Об этом  сообщается в блоге технического директора Twitter Парага Агравала.

По словам Агравала, ошибка была исправлена и "нет никаких признаков проникновения или неправомерного использования" паролей, но лучше их поменять.

"В целях предосторожности мы просим вас рассмотреть возможность изменения пароля для всех служб, в которых вы использовали этот пароль. Вы можете изменить свой пароль Twitter в любое время, перейдя на страницу настроек пароля", - говорится в сообщении.

Агравал объяснил, что система шифрует пароли пользователей через процесс хэширования, используя функцию, известную как bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, которые хранятся в системе Twitter. Это позволяет системе проверять учетные данные аккаунта, не раскрывая пароль.

"Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки", - заявил технический директор Twitter Параг Агравал.