Технический директор Twitter Параг Агравал сообщил в своем микроблоге о том, что в течение некоторого времени пароли пользователей этой соцсети хранились во внутреннем журнале в раскодированном виде.

В связи с этим администрация Twitter настоятельно рекомендует пользователям сменить свои пароли.

Агравал уточнил, что ошибка уже устранена и "признаков проникновения или неправомерного использования" паролей нет, но не смотря на это их лучше поменять.

Дословно его пост звучит так: "В целях предосторожности мы просим вас рассмотреть возможность изменения пароля для всех служб, в которых вы использовали этот пароль. Вы можете изменить свой пароль Twitter в любое время, перейдя на страницу настроек пароля".

Технический директор Твиттер пояснил, что пароли всех пользователей шифруются при помощи хэширования, используя функцию bcrypt. Смысл такого подхода в том, что фактически заданный пользователем пароль подменяется случайным набором чисел и букв, которые и хранятся в системе Twitter.

Такой подход позволяет обеспечить максимальный уровень защиты от взлома.

"Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки", - резюмировал Агравал.

Автор: administrator

Шановний відвідувач, Ви зайшли на сайт як незареєстрований користувач. Ми рекомендуємо Вам зареєструватись або зайти на сайт під своїм ім'ям.

"Ми не відстоюємо чиюсь позицію! У нас – своя!"

Глобальный сбой в Twitter: администрация соцсети рекомендует пользователям сменить пароли