Twitter попросил всех 336 миллионов пользователей изменить свой пароль

29

Twitter рекомендовал пользователям изменять свои пароли. Никто не взломал сайт, но некоторые пароли в системе были сохранены в виде простого текста.

Что случилось?

По словам разработчиков, Twitter использует технологию маскирования паролей посредством хэширования с помощью функции bcrypt . Тем не менее, они недавно обнаружили ошибку, которая заставляла пароли сохраняться во внутреннем журнале как обычный текст. Только сотрудники имели доступ к нему, и во время внутреннего расследования компания не обнаружила признаков жестокого обращения.

По данным источников Reuters, ошибка оставалась незамеченной в течение нескольких месяцев. Всего несколько недель назад Twitter нашел проблему и уведомил некоторые регулирующие органы.

Чтобы быть застрахованным, Twitter рекомендует сменить пароль и, если возможно, включить двухфакторную аутентификацию с отправкой кода подтверждения в SMS или специальном приложении, таком как Authy и Google Authenticator.

Похоже, что у команды действительно нет серьезных опасений по поводу безопасности пользователей. Однако в 2016 году Twitter попытался стереть пароли из 32 миллионов учетных записей, чья база данных была продана в darknet для 10 биткойнов (около 5800 долларов в то время). Даже тогда данные были взломаны хакерами не в результате хакерской атаки, а с помощью вируса, который захватил пароли из браузеров на зараженных системах.

Из-за недавнего объявления результатов первого квартала Twitter сообщил, что активная ежемесячная аудитория составляет 336 миллионов человек.