Hi-Tech

Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага

Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Вроде бы. Впрочем, крупных утечек вроде бы не было. CEO Джек Дорси и официальный аккаунт Twitter Support ретвитнули сообщение вскоре после его выхода, а CTO Параг Аграваль твитнул извинения. Компания раскрыла проблему в официальном блоге и твитах поддержки «Твиттера».

Протокол безопасности промышленного стандарта заменяет фразу-пароль случайными цифрами и буквами, но его отсутствие приводит к тому, что Твиттер логирует пароли в текстовом виде. Полные детали неизвестны, но Twitter говорит, что недавно обнаруженный баг позволял хранить пароли пользователей во внутреннем журнале без защиты, или маски, хеширующего процесса bcrypt.

Социальная сеть уже исправила глюк и работает над внедрением гарантий предотвращения подобных инцидентов в будущем.

Как долго баг оставался незамеченным и сколько паролей были задеты, неизвестно, но компания считает, что  конфиденциальная информация не покидала внутренние сервера и не собиралась злоумышленниками.

Компания также предлагает использовать двухфакторную аутентификацию и менеджер паролей. В качестве меры предосторожности Twitter призывает пользователей сбросить свои пароли в Twitter и других сервисах, где использовались такие же пароли.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть