В связи с этим администрация Twitter настоятельно рекомендует пользователям сменить свои пароли.
Агравал уточнил, что ошибка уже устранена и "признаков
проникновения или неправомерного использования" паролей нет, но не смотря на это их лучше
поменять.
Дословно его пост звучит так: "В целях предосторожности мы просим вас рассмотреть
возможность изменения пароля для всех служб, в которых вы использовали
этот пароль. Вы можете изменить свой пароль Twitter в любое время,
перейдя на страницу настроек пароля".
Технический директор Твиттер пояснил, что пароли всех пользователей шифруются при помощи хэширования, используя функцию bcrypt. Смысл такого подхода в том, что фактически заданный пользователем пароль подменяется случайным набором чисел и букв, которые и
хранятся в системе Twitter.
Такой подход позволяет обеспечить максимальный уровень защиты от взлома.
"Из-за ошибки пароли были
записаны во внутренний журнал до завершения процесса хэширования. Мы
сами обнаружили эту ошибку, удалили пароли и реализуем планы по
предотвращению повторения этой ошибки", - резюмировал Агравал.