Паролі 336 млн користувачів Twitter виявилися скомпрометовані через баг.

5 Тра 2018
11
0

Вночі 4 травня Twitter випустив попередження про безпеку, в якому порекомендував 336 мільйонам своїх користувачів змінити паролі. Виявилося, що через явну помилки деякі коди зберігалися незахищеними у внутрішньому журналі. Втім, великих витоків начебто не було. Начебто. Компанія розкрила проблему в офіційному блозі і твіти підтримки «Твіттер». CEO Джек Дорсі і офіційний акаунт Twitter Support ретвітнулі повідомлення незабаром після його виходу.

Повні деталі невідомі, але Twitter говорить, що недавно виявлений баг дозволяв зберігати паролі користувачів у внутрішньому журналі без захисту, або маски, хешірующего процесу bcrypt. Протокол безпеки промислового стандарту замінює фразу-пароль випадковими цифрами та літерами, але його відсутність призводить до того, що Твіттер логірует паролі в текстовому вигляді.

Соціальна мережа вже виправила глюк і працює над впровадженням гарантій запобігання подібних інцидентів у майбутньому.