Ошибка хеширования паролей в Twitter

Технический директор Parag Agrawal (@paraga), в блоге Twitter, сообщил об ошибке возникшей при хранении паролей пользователей. В свою очередь, для сохранения безопасности аккаунта он призывает всех 330 миллионов активных пользователей изменить пароль после обнаруженного сбоя программного обеспечения.

Суть в том, что Twitter хэширует пароли, используя адаптивную криптографическую функцию, под названием bcrypt, которая преобразует фактический пароль случайным набором символов: цифр и букв, а затем сохраняет его в своей системе. Данная возможность, позволяет компании вести контроль за учетными данными пользователей не раскрывая при этом действительный пароль, что позволяет избежать хищения данных злоумышленниками.

Данная технология является весьма эффективной, однако, возникла программная ошибка, которая привела к тому, что в процессе хеширования, перед его завершением, пароли были записаны во внутренний журнал. По своей сути, пароли пользователей остались в системе открытыми не только для злоумышленников, но и для сотрудников компании, что само собой является явным нарушением конфиденциальности.

Параг сообщил, что Twitter самостоятельно обнаружил и решил данную проблему, а внутреннее расследование не обнаружило никаких признаков нарушения: кражи или неправильно использованных паролей.

Нам очень жаль, что это произошло. Мы признаем и ценим доверие, которое вы нам оказываете, и стремимся заслужить это доверие каждый день. - сказал Параг.

Как изменить пароль в аккаунте Twitter?

Данный процесс не занимает много времени и является весьма простым. Первое, что нам требуется это нажать на иконку (фотографию) Вашего профиля в правом верхнем углу:

После нажатия мы увидим меню содержащее минимальный уровень настроек и доступных функций, где следует перейти на вкладку: «Настройки и конфиденциальность»:

После перехода мы увидим полный набор настроек аккаунта Twitter, где слева, в категориях, требуется найти графу «Пароль» и перейти по ней:

Таки образом попадаем в меню изменения пароля на новый. Все, что остается - это указать текущий пароль и новый:

О том, как подобрать хороший и эффективный пароль читайте в нашей статье: «Как придумать надежный пароль и запомнить его?»

Дополнительные меры обеспечения безопасности учетной записи в Twitter и не только

Несмотря на то, что компания утверждает, что пароль не покидал системы, есть ряд действий и советов, которые помогут повысить уровень защищенности Вашего профиля:

• измените действующий пароль аккаунта на другой (о том, как сформировать надежный пароль и запомнить его мы уже писали ранее);
• двухфакторная аутентификация - обязательный атрибут, который стоит Вам применять везде, где есть возможность;
• не переходите на подозрительный ссылки и не скачивайте программы из сомнительных источников;
• будьте в курсе того, как защитить себя от хакеров в интернете.