پسورد توییتر خود را سریعا عوض کنید!

0
62

توییتر از ۳۳۰ میلیون کاربر خود خواست تا پسوردهای خود را پس از یک نقص نرم افزاری ناخواسته که باعث میشد پسورد کاربران به صورت متن قابل خواندن در کامپیوتر داخلی خود ذخیره شود، عوض کنند.

این شبکه اجتماعی مشکل را در یک پست از وبلاگ رسمی خود و یک سری توییت از پشتیبانی توییتر منتشر کرد.

توییتر پسورد ها را با استفاده از تابع شناخته شده bcrypt به صورت مجموعه ای از حروف و رقم های تصادفی هش میکند و به این صورت در سیستم های خود ذخیره میکند. این اجازه میدهد تا شرکت اعتبارسنجی کاربران را بدون آشکار کردن کلمه عبور آنها انجام دهد و آنها را به گونه ای پوشش میدهد که حتی کارکنان توییتر نمیتوانند آنها را مشاهده کنند. با این حال یک نقص نرم افزاری باعث میشد که پسورد ها قبل از تکمیل فرآیند هش به صورت آشکار در یک log داخلی نوشته شوند به این معنی که پسوردها در سیستم داخلی شرکت قرار میگیرند.

به گفته مدیر فنی توییتر این مشکل توسط توییتر کشف و رفع شده و همچنین تحقیقات داخلی هیچ نشانه ای از رخنه شدن یا دزدیده شدن و سواستفاده پسورد ها توسط اعضای داخل شرکت یافت نشد. با این حال، این شرکت از تمام ۳۶۳ میلیون کاربر خود خواسته است که پسورد های خود را تغییر دهند تا امن تر باقی بمانند.