Twitter попросил все 336 миллионов пользователей сменить пароли

Twitter призвал своих пользователей сменить пароли. Сервис никто не взламывал, но некоторые пароли в системе хранились в незашифрованном виде.

Что произошло?

По словам разработчиков, Twitter использует технологию маскировки паролей через хеширование функцией bcrypt. Однако недавно они обнаружили ошибку, из-за которой пароли записывались во внутренний журнал как обычный текст. Доступ к нему имели только сотрудники, и в ходе внутреннего расследования компания не обнаружила следов неправомерного использования.

По данным источников Reuters, баг оставался незамеченным в течение нескольких месяцев. Только пару недель назад в Twitter обнаружили проблему и уведомили об этом некоторые регулирующие органы.

Чтобы перестраховаться, Twitter рекомендует сменить пароли и по возможности включить двухфакторную аутентификацию с отправкой проверочного кода в SMS-сообщении или специальном приложении вроде Authy и Google Authenticator.

Похоже, по-настоящему серьёзных опасений в безопасности пользователей у команды нет. А вот в 2016 году Twitter принудительно сбросил пароли у 32 миллионов аккаунтов, база которых продавалась в даркнете за 10 биткоинов (около $5800 на тот момент). Даже тогда данные были получены хакерами не в результате взлома, а с помощью вируса, который похищал пароли из браузеров на заражённых системах.

На недавнем объявлении итогов первого квартала Twitter сообщил об активной ежемесячной аудитории в 336 миллионов человек.

Источники: Twitter, Reuters

Для тех, кто хочет знать больше:

• Twitter научился группировать твиты со ссылками
• Twitter будет бороться с мультиаккаунтами
• Twitter прекращает поддержку своего приложения для Mac
• Twitter впервые за 12 лет получил квартальную прибыль