web 2.0

Twitter порекомендовал всем пользователям поменять пароли из-за ошибки при их хранении

Часть паролей записывалась в текстовом виде, но это не привело к утечке, говорят в компании.

Twitter 3 мая посоветовал своим более чем 330 млн пользователям изменить пароли учётных записей. Такую необходимость руководство сервиса объяснило найденной ошибкой в системе хранения паролей.

Предупреждение опубликовано в блоге компании. Никаких уведомлений о необходимости срочно сменить пароль пользователи не получали.

Twitter использует для защиты паролей хэширование, храня их в виде зашифрованной комбинации псевдослучайных цифр и букв. Однако из-за ошибки в системе пароли были сохранены в незашифрованном виде во внутреннем журнале сервиса.

«Мы сами обнаружили эту ошибку, удалили пароли и сейчас работаем над тем, чтобы такое не повторилось», — говорится в заявлении Twitter. В компании не уточнили, как долго существовала эта ошибка и данные скольких пользователей могли быть скомпрометированы из-за неё. Источник Reuters рассказал, что число «существенно» и пароли оставались незащищенными в течение нескольких месяцев.

У нас нет оснований полагать, что информация о паролях когда-либо покидала системы Twitter или могла использоваться кем-либо.

служба поддержки Twitter

Какие меры рекомендует предпринять Twitter:

  • Изменить пароль в Twitter и других сервисах, где использовался этот пароль, включая сторонние приложения, такие как TweetDeck, Tweeten и Twitterrific.
  • Включить проверку при входе (двухфакторную аутентификацию). «Это единственное лучшее решение, которые вы можете предпринять для повышения безопасности вашего аккаунта», — говорится в сообщении компании.

После закрытии основной сессии на Нью-Йоркской бирже стоимость акций Twitter снизилась на 1%, до $30,34.

#новость

Добавить комментарий