twitter exposed

Популярная соцсеть Twitter разослала всем своим пользователям (более чем 330 млн) уведомление с рекомендациями об необходимости смены пароля учетной записи. Эта мера предосторожности, обусловленная недавно обнаруженной разработчиками внутренней уязвимостью.

Говоря точнее, из-за программной ошибки пароли хранились во внутреннем журнале сервиса в открытом незашифрованном виде.

В Twitter успокаивают, что ошибка, о которой стало известно еще несколько недель назад, к настоящему моменту устранена. Кроме того, проведенное компанией расследование не выявило никаких признаков нарушения безопасности или неправомерного использования этих данных. Иными словами, ни одного случая успешной эксплуатации уязвимости неизвестно, пока.

«Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Twitter. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась», – говорится в сообщении компании.

Помимо смены пароля, Twitter рекомендует включить двухфакторную аутентификацию. При входе помимо пароля сервис будет присылать на SMS или в приложение Google Authenticator уникальный код.

В Twitter не уточнили, как долго эта уязвимость оставалась открытой, а источник Reuters рассказал, что пароли оставались незащищенными в течение нескольких месяцев. То есть, потенциально угроза есть и лучше все же сменить пароль.

Присоединяйтесь в наш Telegram-канал чтобы быть в курсе всех последних новостей из мира Apple, Samsung, Microsoft, Google и других инновационных компаний.

Загрузка...

Добавить комментарий:

Please enter your comment!
Please enter your name here

пятнадцать + тринадцать =