Новости
00:45
4 Мая 2018 г.
Twitter попросил всех пользователей сменить пароли «в целях безопасности»
Поделиться:

Twitter попросил всех пользователей сменить пароли «в целях безопасности»

Фотография:
Steve Rhodes / Flickr
  • В компании утверждают, что ошибку нашли самостоятельно
  • В Twitter отказались дать информацию о возможном числе скомпрометированных паролей
  • Смену паролей рекомендуют всем без исключения пользователям сервиса

Сервис микроблогов Twitter посоветовал всем своим больше чем 330 млн пользователям немедленно сменить пароли после того, как разработчики обнаружили ошибку в системе хранения паролей. Об этом компания сообщила вечером 3 мая в корпоративном блоге.


Как и все остальные сервисы, требующие авторизацию пользователей, Twitter «хэширует» вводимые пароли, храня их в виде зашифрованной комбинации цифр, букв и знаков. Обычно пользователи, набирая свои пароли, просто не видят символы, из которых состоят они состоят. Вместо символов в поле пароля вводятся «черные точки». Однако из-за ошибки в системе часть паролей была сохранена в незашифрованном виде во внутреннем журнале сервиса микроблогов. 

Несмотря на то, что в компании немедленно провели внутреннее расследование и не увидели никаких признаков того, что злоумышленники воспользовались ошибкой разработчиков, Twitter рекомендует всем пользователям немедленно изменить пароли «в целях безопасности». 

Поменять пароли нужно как на самом сайте, так и на связанных с ним приложениях, где используются пароли Twitter — к примеру, в приложениях Twitterrific и TweetDeck.

В Twitter утверждают, что нашли ошибку самостоятельно и оперативно удалили все незащищенные пароли из открытого доступа. Компания работает над тем, чтобы подобные вещи не повторялись в будущем.

Однако в компании отказались сообщить хотя бы примерное количество паролей, оказавшихся под угрозой раскрытия и о том, в течение какого времени ошибка оставалась незамеченной. Тот факт, что компания обратилась с просьбой о смене паролей ко всем пользователям, свидетельствует: проблема может быть достаточно масштабной.

Подробная информация о том, что нужно сделать для изменения пароля опубликована на официальном сайте Twitter.