Adrian Kotowski | 4 maja 2018, 17:43

Masz konto na Twitterze? Zmień hasło.

Tak na wszelki wypadek. Władze Twittera poinformowały na oficjalnym blogu platformy, że wykryto błąd w systemie przechowywania haseł, przez który dane logowania użytkowników były widoczne w jednym z wewnętrznych logów. Firma zapewnia, że żadne dane nie wyciekły do sieci i osoby korzystające z serwisu są bezpieczne. Równocześnie jednak zaleca zmianę hasła, bo ostrożności nigdy za wiele.

Standardowo Twitter maskuje hasła szyfrując je przy wykorzystaniu funkcji bcrypt. Zamienia ona aktualne ciąg znaków ustalony przez użytkownika na losowy zestaw liczb i liter, przechowywanych w systemie platformy. Przez wspomniany wyżej błąd, hasła były zapisywane do dziennika bez szyfrowania, więc w razie wycieku haker miałby ich pełny podgląd.

Twitter

Przedstawiciele Twittera twierdzą, że luka została naprawiona, a przeprowadzone przez podmiot wewnętrzne śledztwo nie wykazało jakichkolwiek oznak włamania lub wycieku informacji. Warto jednak zmienić hasło i włączyć dwuetapowe uwierzytelnianie użytkownika, w ramach którego na podany przez nas numer telefonu wysyłany jest SMS z kodem weryfikacyjnym.

Agencja Reutera wspomina, że Twitter miał w przeszłości poważne problemy z zapewnieniem bezpieczeństwa przechowywanych danych. W 2010 roku wykryto luki umożliwiające hakerom dostęp do prywatnych informacji użytkowników platformy. W związku z tym Federalna Komisja Handlu Stanów Zjednoczonych nakazała przeprowadzanie w przedsiębiorstwie audytów bezpieczeństwa co dwa lata przez kolejnych 10 lat. Od tego momentu Twitter zdecydowanie poważniej podchodzi do tematu prywatności danych i woli dmuchać na zimne, zalecając m.in. wspomnianą wyżej zmianę hasła nawet w sytuacji, gdy jest pewny, że żadne dane nie wyciekły do sieci.

Źródło: Twitter Blog