Twitter попросил всех пользователей сменить пароль
Сервис микроблогинга Twitter разослал всем пользователям уведомление с просьбой сменить пароль доступа к аккаунту. Его получили все 336 млн пользователей.
В Twitter рассказали, что система безопасности, которую он использует для кодирования и защиты паролей пользователей, является «отраслевым стандартом». Но из-за внутренней ошибки, система раскрывала пароли как простой текст для сотрудников внутри компьютерной сети компании. Ошибку уже устранили.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 травня 2018 р.
В компании уверяют, что после внутреннего расследования не нашли следов утечки. Тем не менее, компания попросила всех своих пользователей обновить пароль и установить двухфакторную аутентификацию.
Напомним, недавно в неправильном хранении паролей в системе обвинили ресурс вакансий Rabota.ua. Спустя несколько дней компания признала ошибку.
Комментарии | 3
А знаете в чем реальная угроза всей этой ситуации? В том, что часть пользователей (наверное, БОЛЬШАЯ) используют один и тот же пароль во всех сервисах. А это в свою очередь означает, что Twitter своими действиями скомпрометировал пароли как минимум части пользователей Facebook, Google и тд. Это не просто fail, если присмотреться — это может быть катастрофой, если логи и вправду попали в руки 3й стороны…
Мне достаточно сменить местоположение с Киева на Харьков, как Гугл и Фейсбук начнет меня направлять на «подозрительный вход», ждите смс на телефон или введите запасной адрес указанный при регистрации.
При этом я не включал каких-то настроек безопасности) Поэтому проблема преувеличена.
Багато й без того давно скомпроментовані — https://haveibeenpwned.com. І досі відгукується безлічі користувачів.