336 млн пользователей могли пострадать из-за бага в Twitter

336 млн пользователей могли пострадать из-за бага в Twitter
Этой ночью компания Twitter разослала тревожные сообщения миллионам пользователей с просьбой о смене паролей. Как оказалось, из-за неизвестной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Это могло запачкать репутацию нескольких миллионов пользователей. Компания раскрыла проблему в официальном блоге, а CEO Джек Дорси и Twitter Support ретвитнули сообщение после его выхода. CTO Параг Аграваль вскоре твитнул извинения в связи с последними событиями. Полного объяснения произошедшему Twitter пока не дал, но известно то, что данный баг позволял хранить попали пользователей без защиты или маски, кеширующего процесса bcrypt. Протокол безопасности заменяет пароль случайными цифрами или буквами, но при его отсутствии, Twitter логирует пароли в тестовом виде. Известно то, что социальная сеть уже исправила баг и работает над тем, чтобы подобные инциденты больше не повторялись. Сколько времени баг работал и сколько аккаунтов пострадало неизвестно, но компания утверждает, что конфиденциальная информация оставалась на серверах и не собиралась злоумышленниками. Twitter также призывает пользователей сменить пароли Twitter и от других учетных записей, если использовались такие же, в качестве безопасности. Компания собирается ввести двух факторную аутентификацию и менеджер паролей.
поделитесь своим мнением

Комментарии: 0