Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага

Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. Вроде бы. Компания раскрыла проблему в официальном блоге и твитах поддержки «Твиттера». CEO Джек Дорси и официальный аккаунт Twitter Support ретвитнули сообщение вскоре после его выхода, а CTO Параг Аграваль твитнул извинения.


Полные детали неизвестны, но Twitter говорит, что недавно обнаруженный баг позволял хранить пароли пользователей во внутреннем журнале без защиты, или маски, хеширующего процесса bcrypt. Протокол безопасности промышленного стандарта заменяет фразу-пароль случайными цифрами и буквами, но его отсутствие приводит к тому, что Твиттер логирует пароли в текстовом виде.

Социальная сеть уже исправила глюк и работает над внедрением гарантий предотвращения подобных инцидентов в будущем.

We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA

— Parag Agrawal (@paraga) 3 мая 2018 г.

Как долго баг оставался незамеченным и сколько паролей были задеты, неизвестно, но компания считает, что  конфиденциальная информация не покидала внутренние сервера и не собиралась злоумышленниками.

В качестве меры предосторожности Twitter призывает пользователей сбросить свои пароли в Twitter и других сервисах, где использовались такие же пароли. Компания также предлагает использовать двухфакторную аутентификацию и менеджер паролей.

03.10.2018

Похожие записи

Раскрыты самые распространенные пароли 2016 года и они ужасны

Независимо от того, сколько раз людей предупреждали об опасности использования ужасных паролей эта практика до сих пор является невероятно распространенным явлением. Это заключение Keeper Security, фи...

28.10.2018
Читать далее
Сирийские хакеры взломали аккаунты Обамы в Twitter и Facebook

Хакеры "Сирийской электронной армии" (SEA) объявили о взломе аккаунтов президента США Барака Обамы в Twitter и в Facebook, а также сайта его предвыборной кампании, сообщает Techworm в понедельник, 28 ...

08.10.2018
Читать далее
Новый фильм BBC раскрывает трюки Facebook, Snapchat и Twitter, которые вызывают зависимость

Инсайдеры из Кремниевой долины поделились информацией с BBC, согласно которой, технологические компании используют различные трюки и уязвимости в человеческой психологии для вызывания зависимости от с...

06.07.2018
Читать далее
Хакеры взломали сайты Twitter, New York Times и Huffington Post

Хакеры из группировки «Сирийская электронная армия» (Syrian Electronic Army, SEA) взломали австралийскую компанию, которая является регистратором доменных имен. Злоумышленники сообщили о получении кон...

05.10.2018
Читать далее