Смените пароли: Twitter обнаружил серьезную «дыру» в безопасности
Об ошибках в организации работы с паролем рассказала социальная сеть Twitter 3 мая в официальном блоге компании.
В заявлении компании отмечено, что стандартом безопасности для индустрии является процедура, когда с помощью так называемой хэш-функции пароль, введенный пользователем, заменяется на практически случайный набор символов. Все операции должны происходить только с таким замаскированным паролем.
Однако из-за допущенной ошибки во внутренний журнал системы пароль записывался до маскировки. Компания заявила, что обнаружила эту ошибку самостоятельно и оперативно устранила.
Несмотря на то, что у Twitter нет оснований подозревать утечку паролей, она рекомендует своим пользователям на всякий случай поменять пароли как к своему аккаунту в социальной сети, так и во всех других местах, где они были использованы.
Отметим, что хэш-функция необратима. Ее правильное использование приводит к тому, что, даже в случае получения доступа к базе данных пользователей, у злоумышленников практически нет шансов получить пароли к аккаунтом.
Напомним, пароли к аккаунтам Twitter неоднократно «утекали» в сеть. Так, в 2016 году в сети появилась база с 32 миллионами паролей к аккаунтам социальной сети. Представители компании подтвердили факт компрометации паролей.