| 3 мая 2018 г. — 13:25 PT
Сегодня Twitter подробно рассказал о внутренней ошибке, из-за которой пароли сохранялись во внутреннем незашифрованном журнале. Хотя Twitter утверждает, что не видит признаков взлома или злоупотребления, он рекомендует пользователям «рассмотреть возможность смены» своих паролей…
Twitter объясняет, что, хотя обычно он использует хеширование для защиты паролей пользователей, ошибка привела к записи паролей во внутренний журнал до завершения процесса хеширования. Важно отметить, что доступ к этому незашифрованному журналу имели сотрудники Twitter, и компания не видит никаких признаков неправомерных действий или взлома:
Мы маскируем пароли посредством процесса, называемого хешированием, используя функцию, известную как bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, которые хранятся в системе Twitter.
Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хеширования. Мы обнаружили эту ошибку сами, удалили пароли и внедряем планы по предотвращению повторения этой ошибки.
Twitter не уточняет, затронула ли ошибка пароли всех пользователей, но рекомендует всем пользователям сменить пароль из-за «предварительных мер предосторожности». В конечном итоге компания приносит извинения и вновь заявляет о своей приверженности завоеванию доверия пользователей:
Мы очень сожалеем, что это произошло. Мы признаем и ценим доверие, которое вы нам оказываете, и каждый день стремимся его оправдывать.
Анонс Twitter выходит всего через несколько дней после того, как GitHub раскрыл аналогичную ошибку, которая обнажила некоторые пароли в открытом виде.
Перейдите в блог Twitter, чтобы ознакомиться с полным списком советов компании по безопасности учетной записи, включая проверку входа, использование менеджера паролей и многое другое.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: