Twitter рекомендует всем пользователям обновить свои пароли после сбоя, который раскрыл некоторые пароли в открытом виде в своей внутренней сети.

Как указано в сообщении в блоге, Twitter сообщает, что недавно обнаружил ошибку, которая «хранила пароли без маскировки во внутреннем журнале». Ошибка была исправлена, и внутреннее расследование показывает, что утечки или злоупотребления не было.

Мы маскируем пароли посредством процесса, называемого хэшированием, с использованием функции bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, хранящихся в системе Twitter. Это позволяет нашим системам проверять ваши учетные данные без раскрытия вашего пароля. Это отраслевой стандарт.

Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы обнаружили эту ошибку сами, удалили пароли и внедряем планы по предотвращению повторения этой ошибки.

Несмотря на тот факт, что никто, похоже, не получил доступа к паролям в открытом виде, Twitter рекомендует всем пользователям «рассмотреть возможность» смены своих паролей «из соображений предосторожности» как в Twitter, так и на любом другом сайте, где использовался тот же пароль.

Если вы являетесь пользователем Twitter, вы можете сменить пароль в Интернете, зайдя в настройки Twitter и выбрав опцию пароля. Вам нужно будет ввести текущий пароль, а затем выбрать новый. В приложении Twitter для iOS вам потребуется выйти из системы, чтобы инициировать смену пароля.

Использование уникального пароля для каждого входа — лучший способ обеспечить безопасность в случае утечки данных, что лучше всего управлять с помощью таких приложений, как 1Password или LastPass.

Twitter рекомендует пользователям выбирать уникальный, надежный пароль, а затем защищать свои учетные записи двухфакторной аутентификацией.