Twitter vyzval více než 330 milionů svých uživatelů ke změně hesla, která si omylem ve svých interních systémech ukládal v čitelné podobě. Jde přitom o prakticky stejný problém, na který před dvěma dny přišel GitHub, chyba u Twitteru ovšem zasahuje výrazně více uživatelů. Nedávno jsme zjistili chybu, která ukládala odmaskovaná hesla v interním protokolu. Tuto chybu jsme opravili a naše vyšetřování nezjistilo žádné skutečnosti naznačující, že tato chyba byla kýmkoli zneužita,
píše se v oficiálním oznámení.
Twitter používá k ukládání hesel hašovací funkci bcrypt, ale omylem si před zpracováním hesla ukládal do interních logů. Přišlo se na to před několika týdny, hesla zůstala bezpečně uvnitř infrastruktury. Záznamy už byly zničeny a firma prý připravuje změny, které by měly napříště podobnému problému předejít.
ČLÁNKY DO MAILU