Твиттер испортился. Согласно пост в официальном блоге социальной сети, довольно большая путаница, перепутавшая левые пароли 330 миллионов пользователей сайта в виде простого текста. И хотя нет никаких признаков того, что кто-то украл их, пока они были оставлены открытыми, Twitter предлагает всем найдите минутку, чтобы изменить их пароль из-за «избытка осторожности».
«Мы маскируем пароли с помощью процесса, называемого хешированием, с использованием функции, известной как bcrypt, которая заменяет фактический пароль случайный набор цифр и букв, которые хранятся в системе Twitter», — написал Параг Агравал, главный технический директор Твиттер. «Это позволяет нашим системам проверять учетные данные вашей учетной записи, не раскрывая ваш пароль. Это отраслевой стандарт.
«Из-за ошибки пароли записывались во внутренний журнал до завершения процесса хеширования. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки».
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Шесть причин, по которым вам нужно сменить пароль ПРЯМО СЕЙЧАС
Это все, что Twitter сообщил о специфике проблемы, и нет никаких указаний на то, сколько пользователей пострадало или, действительно, как долго эта зияющая дыра в безопасности была открыта. Тот факт, что Twitter призывает всех своих пользователей сменить свои пароли, указывает на «много» и «на какое-то время», но мы не знаем наверняка.
На самом сайте Агравал сказал, что компания делилась информацией, хотя в этом не было необходимости, чтобы пользователи могли принять обоснованное решение о безопасности своей учетной записи:
Смотрите связанные
Так стоит ли менять пароль? Ну да, это, конечно, не помешало бы, и в любом случае рекомендуется регулярно смешивать свои пароли, но здесь есть иерархия срочности. Если ваш пароль Twitter уникален для этого сайта (скажем, через менеджер паролей) и если у вас Двухфакторная аутентификация включена в Твиттере, то реально ваша учетная запись подвергается меньшему риску, чем та, в которой вы повторно используете одну и ту же пароль везде – хотя, справедливости ради, так было и до этого заявления от Твиттер.
Если вы относитесь ко второму лагерю, то вам следует не только сменить пароль прямо сейчас, но и пройти утомительный процесс обновления каждого веб-сайта, который использует один и тот же логин. Если Twitter ошибается и кто-то получил доступ к паролям, то первым делом киберпреступник попытается использовать эти логины на сайтах по всему Интернету.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Какой менеджер паролей лучше?
Лучше сделать себе одолжение и приобрести менеджер паролей, чтобы избежать подобных проблем в будущем. я решился два года назад: на то, чтобы все перевезти, ушло около часа, но с тех пор я не оглядывался назад.
