Twitter просит пользователей сменить пароль доступа

Блог-платформа Twitter обнаружила уязвимость в хранении паролей пользователей и попросила изменить пароль доступа.

Об этом в блоге компании сообщил технический директор Twitter Параг Агравал (Parag Agrawal).

Оказалось, что компания хранила часть паролей в незашифрованном виде и доступ к ним могли иметь сотрудники Twitter. Современный стандарт хранения паролей предполагает так называемое хеширование, когда фактический пароль заменяется случайным набором чисел и букв.

«Когда вы устанавливаете пароль для своей учетной записи Twitter, мы используем технологию, которая маскирует его, поэтому никто в компании не может его увидеть. Недавно мы обнаружили ошибку при хранении паролей. Незашифрованные пароли хранились во внутреннем журнале. Мы исправили ошибку, и наше расследование не показывает никаких признаков нарушения или неправильного использования этих данных кем-либо», — рассказал технический директор Twitter.

Несмотря на это, компания предлагает своим пользователям заменить пароль для всех служб, в которых они применяли этот пароль, а не только в Twitter.

Параг Агравал рекомендует установить надежный пароль, при этом не использовать один и тот же пароль для доступа к нескольким сервисам. Хорошо бы включить двухфакторную аутентификацию. Для создания и хранения паролей использовать менеджер паролей.