В Twitter призывает всех пользователей изменить свои пароли после того, как ошибка обнаружена
Опубликованно 25.05.2018 15:03
В Twitter призвал своих 336 миллионов пользователей изменить свои пароли после того, как компания обнаружила ошибку, что хранить пароли в виде обычного текста во внутреннюю систему.
В компании говорят, что решили проблему и видел “никаких указаний на нарушения или неправильное”, но он предложил пользователям рекомендуется изменить свой пароль в Твиттере и на все услуги, где они использовали тот же пароль “в качестве меры предосторожности”.
“Нам очень жаль, что это случилось”, - сказал главный директор по технологиям в Twitter, Параг Агравал, в blogpost. “Мы признаем и ценим доверие, которое вы нам оказываете, и стремимся, чтобы заработать это доверие каждый день”. Поддержка Twitter (@TwitterSupport) Недавно мы обнаружили ошибку, что сохраненные пароли изобличили во внутреннем журнале. Мы исправили ошибку, и нет никаких признаков нарушения или злоупотребления кем-либо. В качестве меры предосторожности, рекомендуется изменить Ваш пароль на все сервисы, где Вы использовали этот пароль. https://t.co/RyEDvQOTaZ 3 мая 2018 года
Компании с хорошими практиками безопасности обычно хранят пароли пользователей в форму, которую невозможно прочитать. В случае с Twitter, пароли маскируются посредством процесса, называемого майнинга, который заменяет пароль со случайным набором цифр и букв, которые хранятся в системе компании. Мнение опекуна о конфиденциальности в интернете: права человека | Редакция Подробнее
“Это позволяет нашим системам, чтобы проверить ваши учетные данные, не раскрывая пароль”, - говорит Агравал. “Это является отраслевым стандартом”.
“Из-за ошибки, пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы нашли эту ошибку сами, удалил пароли, и осуществляют планы, чтобы предотвратить эту ошибку снова.”
Агравал советует людям, чтобы изменить их пароли, включить двухфакторную аутентификацию на своем аккаунте в Twitter и использовать менеджер паролей, чтобы создать сильные, уникальные пароли на все услуги, которые они используют.
14
Категория: Технологии