Сервис микроблогов Twitter посоветовал всем своим больше чем 330 млн пользователям немедленно сменить пароли после того, как разработчики обнаружили ошибку в системе хранения паролей. Об этом компания сообщила вечером 3 мая в корпоративном блоге.
Как и все остальные сервисы, требующие авторизацию пользователей, Twitter «хэширует» вводимые пароли, храня их в виде зашифрованной комбинации цифр, букв и знаков. Обычно пользователи, набирая свои пароли, просто не видят символы, из которых состоят они состоят. Вместо символов в поле пароля вводятся «черные точки». Однако из-за ошибки в системе часть паролей была сохранена в незашифрованном виде во внутреннем журнале сервиса микроблогов.
Несмотря на то, что в компании немедленно провели внутреннее расследование и не увидели никаких признаков того, что злоумышленники воспользовались ошибкой разработчиков, Twitter рекомендует всем пользователям немедленно изменить пароли «в целях безопасности».
Поменять пароли нужно как на самом сайте, так и на связанных с ним приложениях, где используются пароли Twitter — к примеру, в приложениях Twitterrific и TweetDeck.
В Twitter утверждают, что нашли ошибку самостоятельно и оперативно удалили все незащищенные пароли из открытого доступа. Компания работает над тем, чтобы подобные вещи не повторялись в будущем.
Однако в компании отказались сообщить хотя бы примерное количество паролей, оказавшихся под угрозой раскрытия и о том, в течение какого времени ошибка оставалась незамеченной. Тот факт, что компания обратилась с просьбой о смене паролей ко всем пользователям, свидетельствует: проблема может быть достаточно масштабной.
Подробная информация о том, что нужно сделать для изменения пароля опубликована на официальном сайте Twitter.