Паролі користувачів Twitter виявилися під загрозою через баг в системі

Головний технічний директор Twitter Параґ Агравал (Parag Agrawal) написав, що недавно компанія виявила баг в процесі хешування. Через нього паролі користувачів зберігалися у внутрішньому журналі у вигляді звичайного тексту. Хешування – перетворення паролів в послідовність символів, яка на перший погляд здається абсолютно випадковою.

За словами Агравал, через баг паролі «записувалися у внутрішньому журналі ще до завершення процесу хешування». Помилка була виявлена ​​безпосередньо співробітниками Twitter, тому немає причини боятися, що паролі могли потрапити за межі компанії і бути використані зловмисниками.

«Нам дуже шкода, що це сталося, – підсумував Агравал. – Ми бачимо і цінуємо вашу довіру до нас, і ми прагнемо виправдати її кожен день».

Тим не менш, компанія порекомендувала користувачам змінити паролі в Twitter, а також на всіх інших сайтах, де вони використовують такі ж паролі. Генеральний директор Джек Дорсі (Jack Dorsey) додав, що проблема була виправлена, і ніщо не вказує на витік паролів або їх неправомірне використання.

Компанія не розповіла, скільки паролів було порушено багом. Twitter виявила проблему всього кілька тижнів тому і повідомила про неї регулюючим органам.

Джерело інформації: venturebeat.com