В связи с внутренней ошибкой сеть микроблогов Twitter настоятельно рекомендовала 3 мая всем своим пользователям, которых насчитывается 336 млн, сменить пароли для входа в аккаунты.
Пароли в Twitter защищаются с помощью так называемого хеширования, когда вместо фактических паролей отображаются случайные символы. Однако недели две назад разработчики обнаружили, что пароли хранятся во внутреннем файле в открытом виде.
О возникшей проблеме компания сообщила в своем блоге и серии твитов, отметив, что неполадка устранена. По данным Twitter, внутреннее расследование не выявило никаких свидетельств кражи паролей или их использования инсайдерами.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
«Недавно мы обнаружили сбой, из-за которой пароли хранились незашифрованными во внутреннем журнале. Мы исправили ошибку, и наше расследование показало, что нет никаких признаков [несанкционированного] входа в аккаунты или неправомерного [их] использования. Для перестраховки просим вас подумать о смене пароля на всех сервисах, где вы его использовали».
Сколько аккаунтов могло пострадать, компания не уточнила. Как сообщил Reuters анонимный источник, количество «существенное», а незащищенными пароли оставались «несколько месяцев».
Twitter рекомендует пользователям соблюдать всем известные меры безопасности, такие как включение двухфакторной аутентификации, установка уникальных паролей для входа в аккаунт, а также использование приложения для управления паролями.
Компании важно «быть открытой относительно этого внутреннего дефекта», написал у себя в микроблоге ее генеральный директор Джек Дорси.