Twitter kaže: Menjajte lozinke!
Twitter je juče pozvao sve svoje korisnike kojih ima više od 330 miliona, da odmah promene svoje lozinke nakon što ih je bag razotkrio. Dok je istraga Twitter-a pokazala da nema dokaza da je došlo do bilo kakve povrede ili zloupotrebe razotkrivenih lozinki, kompanija preporučuje korisnicima da promene svoje Twitter lozinke iz predostrožnosti, kako na samoj platformi, tako i na drugom mestu gde koriste istu lozinku, koja uključuje aplikacije trećih strana poput Twitterrific i TweetDeck.
Prema rečima Twitter-a, greška je nastala usled problema u procesu heš-ovanja koji maskira lozinke tako što ih zamenjuje slučajnim nizom znakova koji se čuvaju u Twitter-ovom sistemu. Međutim, zbog greške u sistemu, izgleda da su lozinke čuvane kao običan tekst u internom logu, umesto da ih maskiraju sa procesom heš-ovanja. Twitter tvrdi da je našao grešku i uklonio lozinke, i sada radi na tome kako se sličan slučaj ne bi pojavio ponovo.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Twitter nije otkrio koliko je lozinki korisnika moglo biti ugroženo ili koliko dugo je bag držao lozinke otkrivenim pre nego što je pronađen i rešen problem. Ali činjenica da kompanija poziva celu korisničku bazu da menja svoje lozinke ukazuje na to da je u pitanju značajan broj korisnika. Kada se ovakve stvari dese, obično razmišljamo o sigurnosti naših lozinki ali vredi razmišljati o tome generalno. Prelazak na menadžera lozinki je dobro rešenje kao i izbegavanje ponavljanja lozinki na različitim platformama. Na taj način, kada se ovakva greška desi, mogu se izbeći veće štete.
Izvor: The Verge