Twitter zachęca wszystkich użytkowników do zmiany haseł, bo część zapisywał przed szyfrowaniem

W czwartek przedstawiciele Twittera we wpisie blogowym wyjaśnili, że ostatnio wykryli błąd w przechowywaniu haseł użytkowników. Dane te są szyfrowane przy pomocy funkcji określanej jako bcrypt, która rzeczywiste hasło zmienia w ciąg przypadkowych numerów i liter. Dzięki temu nikt w firmie nie ma dostępu do tych danych.

- Wskutek błędu hasła w trakcie procesu szyfrowania były zapisywane w wewnętrznym rejestrze. Sami odkryliśmy ten błąd, usunęliśmy dane z rejestru i wprowadziliśmy zmiany, żeby zapobiec powtórzeniu się takiej sytuacji - opisano na blogu.

Twitter zapewnia, że według wewnętrznych ustaleń hasła w rzeczywistej formie nie zostały przez nikogo przechwycone. Mimo to portal radzi użytkownikom, żeby dla przezorności wzięli pod uwagę zmianę haseł, których używają na portalu.

We wpisie blogowym szczegółowo wyjaśniono, jak można to zrobić. Oczywiście poradzono użytkownikom, żeby wybrali silne hasła, których nie używają w innych serwisach, oraz żeby wybrali opcję dwustopniowej autoryzacji dostępu.

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 maja 2018

- Przepraszamy, że to się wydarzyło. Doceniamy zaufanie, którym nas obdarzacie i staramy się każdego dnia na nie zasługiwać - zaznaczyli przedstawiciele Twittera.

Nie podano, jak dużo danych było zapisywanych w rejestrze przed szyfrowaniem. Według nieoficjalnych informacji jest to znacząca część haseł wykorzystywanych na portalu.

W pierwszym kwartale br. z Twittera korzystało miesięcznie 336 mln internautów. Portal zanotował w tym okresie 664,9 miliona dolarów (po wzroście w skali roku o 21 proc.) i 61 mln dolarów zysku netto (wobec 61,6 mln dolarów rok wcześniej).