Twitter på torsdag tillkännagav att det nyligen drabbades av en datorfel som avslöjade vissa användarlösenord i vanlig text Nu var felet helt internt, och företaget säger att det inte finns några bevis för att det har drabbats av ett brott, men det rekommenderar fortfarande att användare ändrar sina lösenord.
Från CTO Parag Agrawal:
När du ställer in ett lösenord för ditt Twitter-konto använder vi teknik som maskerar det så att ingen i företaget kan se det. Vi har nyligen identifierat ett fel som lagrade lösenord som inte var maskerade i en intern logg. Vi har fixat felet, och vår utredning visar ingen indikation på brott eller missbruk av någon.
Av en mängd försiktighet ber vi dig överväga att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet. Du kan ändra ditt Twitter-lösenord när som helst genom att gå till lösenordsinställningssidan.
Och här är mer om felet:
Vi maskerar lösenord genom en process som kallas hashing med en funktion som kallas bcrypt, som ersätter det faktiska lösenordet med en slumpmässig uppsättning siffror och bokstäver som lagras i Twitter's system. Detta gör att våra system kan validera dina kontouppgifter utan att avslöja ditt lösenord. Detta är en industristandard.
På grund av ett fel skrivdes lösenord till en intern logg innan hashingprocessen slutfördes. Vi hittade det här felet själva, tog bort lösenorden och genomför planer för att förhindra att felet sker igen.
Detta verkar vara en bra påminnelse för oss alla hur viktig online-kontosäkerhet är. Dina lösenord bör vara komplexa, med en variation av bokstäver, siffror och specialtecken, du bör inte använda samma lösenord för flera konton och du bör använda tvåfaktorautentisering när det finns tillgängligt.
Källa: Twitter
