Социалната мрежа Twitter посъветва своите над 330 милиона потребители да променят паролите си, след като откри грешка в системите си, която запазва паролите в неин вътрешен регистър, предаде Bloomberg.
Компанията защитава потребителските пароли чрез процес, наречен хеширане, който ги кодира и показва случайни знаци на мястото на действителните пароли. Но откритият бъг съхранява паролите в оригиналния им вид във "вътрешен регистър".
Технологичната компания премахва некриптираните пароли от системата си и работи за избягването на подобен проблем в бъдеще. Вътрешното й разследване показва, че няма признаци за нарушение или злоупотреба.
Източник: Twitter
Предупреждението на Twitter към потребителите
Twitter предлага на потребителите си широко препоръчани съвети за сигурност, като включване на двуфакторна идентификация, избор на уникални пароли за всяка услуга и използване на приложение за управление на паролите, за да се съхраняват всички.
"Няма причина да се смята, че информацията за паролата изобщо е напуснала системите на Twitter, нито е било злоупотребено с нея от някого", твърдят от социалната мрежа.
Въпреки това компанията препоръчва на потребителите да променят паролите за Twitter и други услуги, за които използват същата парола.
Опасенията за поверителността на личните данни са особено силни напоследък. Проблемът с Twitter обаче е обезпокоителен, защото няма причина компаниите да съхраняват потребителски пароли в оригиналния им вид, дори и във вътрешни файлове.
"Това не е нарушение. Това е значително по-лошо. Този бъг изглежда като резултат от груба небрежност в най-добрия случай. Няма причина паролата изобщо да бъде записвана в даден файл. Това дори не е мързеливият начин да кодирате програма за обработка на пароли. Изискват се усилия, за да направите такава грешка", обясни Фил Либин, основател на стартъп и инвеститор в рисков капитал.
Изпълнителният директор Джак Дорси заяви в профила си в социалната мрежа, че компанията вярва, че е важно "да бъдем отворени за този вътрешен дефект".
Главният технологичен директор на Twitter Параг Агравал заяви, че компанията не е длъжна да разкрива грешката, но решава да сподели информацията, "за да помогне на хората да вземат информирано решение за сигурността на профилите си".
След като беше критикуван от потребителите на социалната мрежа, Агравал отстъпи и се извини. "Не трявбаше да казвам, че не трябваше да споделяме (информацията). Усещах силно, че трябва. Моя грешка", призна директорът.