پسورد توییتر خود را سریعا عوض کنید!

0
244

توییتر از ۳۳۰ میلیون کاربر خود خواست تا پسوردهای خود را پس از یک نقص نرم افزاری ناخواسته که باعث میشد پسورد کاربران به صورت متن قابل خواندن در کامپیوتر داخلی خود ذخیره شود، عوض کنند.

این شبکه اجتماعی مشکل را در یک پست از وبلاگ رسمی خود و یک سری توییت از پشتیبانی توییتر منتشر کرد.

توییتر پسورد ها را با استفاده از تابع شناخته شده bcrypt به صورت مجموعه ای از حروف و رقم های تصادفی هش میکند و به این صورت در سیستم های خود ذخیره میکند. این اجازه میدهد تا شرکت اعتبارسنجی کاربران را بدون آشکار کردن کلمه عبور آنها انجام دهد و آنها را به گونه ای پوشش میدهد که حتی کارکنان توییتر نمیتوانند آنها را مشاهده کنند. با این حال یک نقص نرم افزاری باعث میشد که پسورد ها قبل از تکمیل فرآیند هش به صورت آشکار در یک log داخلی نوشته شوند به این معنی که پسوردها در سیستم داخلی شرکت قرار میگیرند.

به گفته مدیر فنی توییتر این مشکل توسط توییتر کشف و رفع شده و همچنین تحقیقات داخلی هیچ نشانه ای از رخنه شدن یا دزدیده شدن و سواستفاده پسورد ها توسط اعضای داخل شرکت یافت نشد. با این حال، این شرکت از تمام ۳۶۳ میلیون کاربر خود خواسته است که پسورد های خود را تغییر دهند تا امن تر باقی بمانند.