Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Компания Twitterуведомилапользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.
По словам технического директора Twitter Парага Агравала (Parag Agrawal), соцсеть хеширует пароли, используя популярную функцию bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, позволяя системам Twitter проверять учетные данные, не раскрывая паролей, а также маскирует их, чтобы сотрудники компании не могли их увидеть.
«Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы самостоятельно обнаружили данную ошибку, удалили пароли и реализуем планы по предотвращению повторения данной проблемы», - отметил Агравал.
Twitter уже исправила данную проблему и порекомендовала пользователям сменить пароли, а также включить двухфакторную аутентификацию.
Ранее администрация портала GitHub также уведомила пользователей о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде.