Twitter попросил все 336 миллионов пользователей сменить пароли

Автор: Богдан Чуб, 04 мая 2018, 11:26
Twitter попросил все 336 миллионов пользователей сменить пароли

Twitter призвал своих пользователей сменить пароли. Сервис никто не взламывал, но некоторые пароли в системе хранились в незашифрованном виде.

Что произошло?

twitter-change-password.png

По словам разработчиков, Twitter использует технологию маскировки паролей через хеширование функцией bcrypt. Однако недавно они обнаружили ошибку, из-за которой пароли записывались во внутренний журнал как обычный текст. Доступ к нему имели только сотрудники, и в ходе внутреннего расследования компания не обнаружила следов неправомерного использования.

По данным источников Reuters, баг оставался незамеченным в течение нескольких месяцев. Только пару недель назад в Twitter обнаружили проблему и уведомили об этом некоторые регулирующие органы.

Чтобы перестраховаться, Twitter рекомендует сменить пароли и по возможности включить двухфакторную аутентификацию с отправкой проверочного кода в SMS-сообщении или специальном приложении вроде Authy и Google Authenticator.

Похоже, по-настоящему серьёзных опасений в безопасности пользователей у команды нет. А вот в 2016 году Twitter принудительно сбросил пароли у 32 миллионов аккаунтов, база которых продавалась в даркнете за 10 биткоинов (около $5800 на тот момент). Даже тогда данные были получены хакерами не в результате взлома, а с помощью вируса, который похищал пароли из браузеров на заражённых системах.

На недавнем объявлении итогов первого квартала Twitter сообщил об активной ежемесячной аудитории в 336 миллионов человек.

Источники: Twitter, Reuters

Для тех, кто хочет знать больше:

Уже выбрали новый пароль?
Выберите ваш ответ

Посмотреть результаты

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться