Об этом сообщается в блоге технического директора Twitter Парага Агравала.
Twitter рекомендует своим пользователям сменить пароли от аккаунтов, так как они некоторое время хранились во внутреннем журнале в раскодированном виде.
По словам Агравала, ошибка была исправлена и “нет никаких признаков проникновения или неправомерного использования” паролей, но лучше их поменять.
“В целях предосторожности мы просим вас рассмотреть возможность изменения пароля для всех служб, в которых вы использовали этот пароль. Вы можете изменить свой пароль Twitter в любое время, перейдя на страницу настроек пароля”, – говорится в сообщении.
Агравал объяснил, что система шифрует пароли пользователей через процесс хэширования, используя функцию, известную как bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, которые хранятся в системе Twitter.
Это позволяет системе проверять учетные данные аккаунта, не раскрывая пароль.
“Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы сами обнаружили эту ошибку, удалили пароли и реализуем планы по предотвращению повторения этой ошибки”, – заявил технический директор Twitter Параг Агравал.