Twitter oppfordrer brukere til å endre passord etter feil i datamaskinen

Twitter torsdag kunngjorde at den nylig fikk et dataproblem som eksponerte noen brukerpassord i klartekst. Nå var feilen helt intern, og selskapet sier at det ikke er noen bevis for at den led et brudd, men det anbefales fortsatt at brukere endrer passord.

Fra CTO Parag Agrawal:

Når du angir et passord for Twitter-kontoen din, bruker vi teknologi som maskerer den slik at ingen i selskapet kan se den. Vi har nylig identifisert en feil som lagret passord som ikke var maskert i en intern logg. Vi har løst feilen, og vår undersøkelse viser ingen indikasjoner på brudd eller misbruk av noen.

Av en overflod av forsiktighet ber vi deg vurdere å endre passordet ditt på alle tjenester der du har brukt dette passordet. Du kan når som helst endre Twitter-passordet ditt ved å gå til siden med passordinnstillinger.

Og her er mer om feilen:

Vi maskerer passord gjennom en prosess som kalles hashing ved hjelp av en funksjon kjent som bcrypt, som erstatter det faktiske passordet med et tilfeldig sett med tall og bokstaver som er lagret i Twitter sitt system. Dette gjør det mulig for systemene våre å validere kontoopplysningene dine uten å avsløre passordet ditt. Dette er en bransjestandard.

På grunn av en feil ble passord skrevet til en intern logg før hashing-prosessen ble fullført. Vi fant denne feilen selv, fjernet passordene og implementerer planer for å forhindre at feilen skjer igjen.

Dette virker som en god påminnelse for oss alle om hvor viktig online kontosikkerhet er. Passordene dine skal være sammensatte, med en variant av bokstaver, tall og spesialtegn, du skal ikke bruke det samme passordet for flere kontoer, og du bør bruke tofaktorautentisering når det er tilgjengelig.

Kilde: Twitter