Официальный аккаунт Twitter сообщил о баге на платформе, который открыл пароли пользователей сотрудникам компании. Чтобы защитить свой аккаунт, платформа предлагает сменить пароль как в твиттере, так и в аккаунтах на других платформах. Как случилась ошибка и кто теперь знает пароли пользователей, рассказал технический директор соцсети. А Medialeaks составил подробную инструкцию, как изменить пароль в твиттере.
В четверг 3 мая сотрудники социальной сети Twitter обнаружили на платформе баг, который может угрожать информационной безопасности данных пользователей.
Недавно мы нашли баг, который сохранял не зашифрованные пароли пользователей во внутреннем журнале. Мы исправили ошибку. Признаков нарушения или использования этих данных посторонними не обнаружено.
Возникшую проблему объяснил главный технический директор Twitter Параг Агравал. Для этих целей он создал специальный блог. Агравал пояснил, что во время регистрации в соцсети твиттер использует технологию, которая скрывает ваш пароль. Таким образом данные становятся недоступны третьим лицам.
Пароли в твиттере скрываются при помощи определённых программ шифрования. Это означает, что пароли заменяются кодом из случайных символов и именно в таком виде хранятся в системе соцсети. Так компания может подтвердить учётные записи пользователей, не раскрывая пароль сотрудникам.
Мы скрываем пароли через алгоритмы хэширования, используя функцию, известную как bcrypt. Она заменяет существующий пароль случайным набором чисел и букв, которые и сохраняются в системе Twitter.
Но из-за непредвиденной ошибки пароли пользователей были записаны во внутреннем журнале компании до того, как был выполнен алгоритм шифрования. Таким образом, пароли остались не зашифрованными.
Из-за ошибки в системе пароли были записаны во внутреннюю систему до завершения процесса хэширования. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки.
После обнаружения бага сотрудники Twitter не нашли попыток взлома пользовательских страниц, однако рекомендовали людям принять меры предосторожности. Ведь теперь часть паролей пользователей известна работникам компании. Тем, кто использует один и тот же пароль для аккаунтов на разных платформах, Twitter рекомендует изменить и его.
В качестве меры предосторожности рекомендуется сменить пароль на всех платформах, где вы его использовали.
Открыв твиттер 4 мая, пользователи могут увидеть уведомление, которое предложит человеку защитить его учётную запись, а также объяснение об ошибке.
После нажатия на кнопку «Перейти к настройкам» пользователю открывается окно смены пароля.
Если вы пропустили или не получили такое уведомление, то можете изменить пароль самостоятельно. Для этого надо открыть «Настройки» аккаунта. Затем перейти во вкладку «Учётная запись». Там выбрать графу «Пароль» и изменить данные. Важно, что для смены пароля пользователю необходимо единожды ввести текущий пароль.
Между тем, издание Reuter поговорило с человеком из компании, который сообщил, что сотрудники не замечали ошибку в течение нескольких месяцев. При этом проблема была обнаружена лишь несколько недель назад.
На сегодня твиттером пользуются свыше трёхсот миллионов человек. Президент Америки Дональд Трамп использует соцсеть даже для решения вопросов международной политики. Именно через твиттер он сообщил о ракетном ударе по Сирии и призвал Россию готовиться. И благодаря ему же смог очень быстро и кардинально изменить свои решения.
Рэп-исполнитель Канье Уэст не смог удержаться от использования твиттера и после годового перерыва. Хотя его возвращение немало потрясло других пользователей, особенно когда рэпер стал писать о демонизации и назвал Дональда Трампа своим братом.