Пользователей популярной соцсети просят сменить пароли
Twitter настоятельно рекомендует своим 330 млн. пользователям сменить пароли для входа в систему. Такая необходимость возникла в связи с обнаружением ошибки в системе хранения паролей. Это значит, что пароли хранились во внутреннем журнале соцсети в незашифрованном виде.
Об этой проблеме социальная сеть сообщила в своем блоге на прошлой неделе, успокоив пользователей, что ошибку удалось устранить. Компания провела внутреннее расследование, в ходе которого не обнаружила каких-либо признаков кражи паролей или нелегального использования этих данных. Тем не менее, в Twitter призвали всех пользователей рассмотреть возможность изменения своих паролей.
Как объяснили в блоге соцсети, для того, чтобы скрыть пароли, Twitter использовал хеширование методом bcrypt. Оно заменяет пароль пользователя на случайный набор букв и цифр. Однако из-за программной ошибки пароли записывались во внутренний журнал до того, как процесс хеширования завершался.
В блоге соцсети не указано, как долго пароли хранились в незашифрованном виде. Анонимный источник Reuters сказал, что они были незащищенными в течение "нескольких месяцев".
В Twitter рекомендуют пользователям включить двухфакторную систему аутентификации с целью повышения безопасности.