На днях появилась информация о том, что в социальной сети Twitter была обнаружена внутренняя уязвимость. Суть её состояла в том, что вследствие ошибки пароли хранились во внутреннем журнале сервиса в открытом незашифрованном виде. А сегодня сервис разослал более чем 330 млн пользователей письма с рекомендациями о необходимости смены пароля учетной записи.

Что известно

В компании заявили, что ошибка, скорее всего, не повлияет на безопасность тем более, что она уже устранена. А проведенное компанией расследование не выявило никаких признаков нарушения безопасности или неправомерного использования этих данных. Однако смена пароля всё же рекомендуется в качестве дополнительной меры.

Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Twitter. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась

Сообщение компании

Что нужно сделать

Кроме смены пароля в Twitter рекомендуют изменить их и на других сервисах (если использовался одинаковый пароль). Для повышения же безопасности рекомендуется включить двухфакторную аутентификацию и установить диспетчер паролей, что позволит использовать надежные уникальные пароли на разных ресурсах.

Отметим, что по данным Reuters рассказал, что пароли оставались незащищенными в течение нескольких месяцев. То есть пароль лучше поменять.