Hlavní navigace

Twitter vyzval 330 milionů uživatelů ke změně hesel, ukládal si je v otevřené podobě

Sdílet

Petr Krčmář
twitter 2

Twitter vyzval více než 330 milionů svých uživatelů ke změně hesla, která si omylem ve svých interních systémech ukládal v čitelné podobě. Jde přitom o prakticky stejný problém, na který před dvěma dny přišel GitHub, chyba u Twitteru ovšem zasahuje výrazně více uživatelů. Nedávno jsme zjistili chybu, která ukládala odmaskovaná hesla v interním protokolu. Tuto chybu jsme opravili a naše vyšetřování nezjistilo žádné skutečnosti naznačující, že tato chyba byla kýmkoli zneužita, píše se v oficiálním oznámení.

Twitter používá k ukládání hesel hašovací funkci bcrypt, ale omylem si před zpracováním hesla ukládal do interních logů. Přišlo se na to před několika týdny, hesla zůstala bezpečně uvnitř infrastruktury. Záznamy už byly zničeny a firma prý připravuje změny, které by měly napříště podobnému problému předejít.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?