Twitter рассекретил пароли от аккаунтов пользователей
Команда социальной сети Twitter призвала всех своих пользователей поменять пароли от своих аккаунтов. Это связано с тем, что пароли хранились на сервере компании в незашифрованном виде. Twitter насчитывает 330 миллионов пользователей.
Для маскировки паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Twitter. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась, — сообщает Twitter.
Команда сервиса заявляет, что о проблеме стало известно несколько недель назад, но ее быстро исправили. В Twitter провели собственное расследование, которое показало, что злоумышленники не смогли воспользоваться данными. Но при этом не говорится о том, сколько времени эти пароли хранились в открытом виде. По мнению издания Reuters, пароли могли быть незашифрованными в течение нескольких месяцев.
Поэтому лучше последовать совету Twitter и сменить пароль от своего аккаунта.