Работники социальная сеть Twitter могли реализовать пароли пользователей — специалист

Картинка

Пользователей Twitter просят сменить пароли

В социальная сеть Twitter успокаивают, что ошибка, о которой стало известно еще несколько недель назад, к настоящему моменту устранена.

Как пояснили в блоге соцсети, для того, чтобы утаить пароли, Твиттер использовал хеширование способом bcrypt. В соцсети заверили, что ошибка уже исправлена, и признаков проникновения в аккаунты не найдено. Для этих целей он создал специальный микроблог. Компания также предлагает использовать двухфакторную аутентификацию и менеджер паролей. Так данные становятся недоступны 3-м лицам.

В блоге соцсети не обозначено, как долго пароли хранились в незашифрованном виде.

В официальном обращении профессионалы Твиттер подчеркнули, что социальная сеть использует инновационную технологию, которая скрывает пароль пользователя.

Мы скрываем пароли через алгоритмы хэширования, используя функцию, известную как bcrypt. В таком случае, пользователям пригодятся как пароли, так и мобильные телефоны для подтверждения входа в систему. Но компания призывает пользователей все-таки поменять пароли, так, на всякий случай. Таким образом, пароли остались не зашифрованными.

Компания нашла ошибку в системе защиты личных данных, но уверяет, что негативных последствий этого удалось избежать. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки.

По его мнению, уязвимыми данными могли пользоваться работники компании, которые могли скопировать пароли и попытаться реализовать их, либо просто придержать для последующей продажи. Это дает возможность системе проверять учетные данные аккаунта, не раскрывая пароль.

Сервис микроблогинга Твиттер разослал всем пользователям извещение с просьбой поменять пароль доступа к аккаунту.

Механизм работы сервиса с данными пользователей основан на создании маски пароля путем их хеширования. Для этого необходимо открыть «Настройки» аккаунта.

В Твиттер не уточнили, как долго данная уязвимость оставалась открытой, а источник Reuters поведал, что пароли оставались незащищенными на протяжении нескольких месяцев. Только пару недель назад в Твиттер обнаружили проблему и уведомили об этом некоторые регулирующие органы.

В Киеве опять задержали воевавшего за ДНР бразильца
Сборная Швеции разгромила белорусов на старте ЧМ

Поделиться в социальных сетях