Рейтинг@Mail.ru

Twitter уведомил пользователей о необходимости сменить пароль

Катерина Лысенко, опубликовано 5 мая 2018 г.

Рубрика: Социальные сети

Социальная сеть Twitter сообщила пользователям о необходимости смены пароля от аккаунта. В качестве причины представители сервиса назвали программную ошибку, следствием которой стал тот факт, что пароли в незашифрованном виде записывались во внутренний лог-файл.

Twitter

Сообщается, что предложение сменить пароль пришло большинству пользователей социальной сети в виде уведомления. Главный технологический директор компании Параг Агравал отметил, что сервис использует для защиты паролей метод хэширования bcrypt на базе алгоритма Blowfish. Такой метод позволяет проверять пароли пользователей, храня полученные из них хэши. Этот способ используется огромным количеством интернет-сервисов.

Но как оказалось, из-за ошибки в программном коде пароли записывались во внутренний лог-файл до проведения хэширования. Ошибка была найдена компанией самостоятельно, пароли были удалены, а теперь ведется работа над предотвращением появления подобных ошибок в будущем. Несколько дней назад подобный баг удалось обнаружить на платформе хостинга программного кода GitHub – им пароли были сброшены в принудительном порядке.