Twitter рекомендует пользователям сменить пароль из-за ошибки в коде
0Соцсети иногда по-настоящему пугают своей незащищенностью. Twitter, например, на голубом глазу сообщила пользователям, что им стоит сменить пароли от аккаунта. Представители сервиса объяснили, что из-за программной ошибки пароли в незашифрованном виде записывались во внутренний лог-файл.
«Мы недавно обнаружили ошибку, из-за которой пароли хранились в незащищенном виде во внутреннем логе. Мы исправили баг и не видим признаков взлома или ненадлежащего использования [данных] кем-либо. Подумайте, не нужно ли вам на всякий случай сменить пароль во всех сервисах, где вы его использовали», - сообщил микроблог поддержки соцсети.
В официальном блоге главный технологический директор компании Параг Агравал объяснил, что Twitter использует для защиты паролей метод хэширования bcrypt, которой основан на шифровальном алгоритме Blowfish. Этот метод позволяет проверять пароли пользователей, храня для сверки не их, а полученные из них преобразованием с помощью алгоритма последовательности символов - хэши. Так работают большинство интернет-сервисов.
Однако из-за ошибки в программном коде пароли записывались во внутренний лог-файл до проведения хэширования. «Мы нашли эту ошибку сами, удалили пароли и работаем над тем, чтобы предотвратить подобные ошибки в будущем», - сообщил Параг.
А если у вас одинаковый пароль в Twitter и, например, почте, то сменить его лучше и там, и там.
По материалам hitech.vesti.ru
Фото - csoonline.com
0
