Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага

Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. Вроде бы. Компания раскрыла проблему в официальном блоге и твитах поддержки «Твиттера». CEO Джек Дорси и официальный аккаунт Twitter Support ретвитнули сообщение вскоре после его выхода, а CTO Параг Аграваль твитнул извинения.


Полные детали неизвестны, но Twitter говорит, что недавно обнаруженный баг позволял хранить пароли пользователей во внутреннем журнале без защиты, или маски, хеширующего процесса bcrypt. Протокол безопасности промышленного стандарта заменяет фразу-пароль случайными цифрами и буквами, но его отсутствие приводит к тому, что Твиттер логирует пароли в текстовом виде.

Социальная сеть уже исправила глюк и работает над внедрением гарантий предотвращения подобных инцидентов в будущем.

We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA

— Parag Agrawal (@paraga) 3 мая 2018 г.

Как долго баг оставался незамеченным и сколько паролей были задеты, неизвестно, но компания считает, что  конфиденциальная информация не покидала внутренние сервера и не собиралась злоумышленниками.

В качестве меры предосторожности Twitter призывает пользователей сбросить свои пароли в Twitter и других сервисах, где использовались такие же пароли. Компания также предлагает использовать двухфакторную аутентификацию и менеджер паролей.

Похожие записи
Хакеры взломали более 470 тысяч аккаунтов в Google, Facebook и Twitter

Хакеры взломали более 470 тысяч аккаунтов в Google, Facebook и Twitter

09.12.2013

Компания Trustwave объявила, что хакеры получили доступ к более чем 3 миллионам имен пользователей и паролей на крупнейших сайтах в интернете. По их словам, от взлома в настоящий момент непосредственн...

 Новый вирус угрожает нашей безопасности на Twitter

Новый вирус угрожает нашей безопасности на Twitter

28.09.2012

Эксперты по информационной безопасности из компании Sophos предупреждают о наличии новой угрозой для потребителей на популярном сервисе микроблогов Twitter. Действительно, им удалось обнаружить сразу ...

Пользователи Twitter теперь будут иметь доступ к этой социальной сети без мобильного интернета

Пользователи Twitter теперь будут иметь доступ к этой социальной сети без мобильного интернета

08.12.2013

Twitter планирует заключить интересное соглашение о сотрудничестве с компанией U2opia Mobile, которое позволит платформе микроблоггинга привлечь еще больше новых клиентов. Идея проекта заключается в т...

Facebook блокирует доступ к новой услуге Twitter

Facebook блокирует доступ к новой услуге Twitter

28.01.2013

Через несколько часов после того, как Twitter официально представила свой новый сервис Vine, потребители оказались перед фактом того, что Facebook заблокировала доступ к этой информации в социальных с...