Пароли пользователей Twitter оказались раскрыты из-за ошибки

image

Теги: Twitter, ошибка, пароль, bcrypt

Ошибка приводила к сохранению паролей во внутреннем журнале в незашифрованном виде.

Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.

По словам технического директора Twitter Парага Агравала (Parag Agrawal), соцсеть хеширует пароли, используя популярную функцию bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, позволяя системам Twitter проверять учетные данные, не раскрывая паролей, а также маскирует их, чтобы сотрудники компании не могли их увидеть.

«Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы самостоятельно обнаружили данную ошибку, удалили пароли и реализуем планы по предотвращению повторения данной проблемы», - отметил Агравал.

Twitter уже исправила данную проблему и порекомендовала пользователям сменить пароли, а также включить двухфакторную аутентификацию.

Ранее администрация портала GitHub также уведомила пользователей о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.