Hlavní navigace

Twitter vyzval 330 milionů uživatelů ke změně hesel, ukládal si je v otevřené podobě

Petr Krčmář

Twitter vyzval více než 330 milionů svých uživatelů ke změně hesla, která si omylem ve svých interních systémech ukládal v čitelné podobě. Jde přitom o prakticky stejný problém, na který před dvěma dny přišel GitHub, chyba u Twitteru ovšem zasahuje výrazně více uživatelů. Nedávno jsme zjistili chybu, která ukládala odmaskovaná hesla v interním protokolu. Tuto chybu jsme opravili a naše vyšetřování nezjistilo žádné skutečnosti naznačující, že tato chyba byla kýmkoli zneužita, píše se v oficiálním oznámení.

Twitter používá k ukládání hesel hašovací funkci bcrypt, ale omylem si před zpracováním hesla ukládal do interních logů. Přišlo se na to před několika týdny, hesla zůstala bezpečně uvnitř infrastruktury. Záznamy už byly zničeny a firma prý připravuje změny, které by měly napříště podobnému problému předejít.

Našli jste v článku chybu?