Twitter heeft donderdag aangekondigd dat het recentelijk te maken heeft gehad met een computerstoring die enkele gebruikerswachtwoorden in platte tekst heeft blootgelegd. Nu was de bug volledig intern en het bedrijf zegt dat er geen bewijs is dat er een inbreuk is opgetreden, maar het beveelt nog steeds aan dat gebruikers hun wachtwoord wijzigen.
Van CTO Parag Agrawal:
Wanneer u een wachtwoord instelt voor uw Twitter-account, gebruiken we technologie die dit maskeert, zodat niemand binnen het bedrijf het kan zien. We hebben onlangs een bug geïdentificeerd die wachtwoorden heeft opgeslagen die in een intern logboek zijn ontmaskerd. We hebben de bug verholpen en ons onderzoek wijst niet op schending of misbruik door iemand.
Uit overvloedige voorzichtigheid vragen we u om uw wachtwoord te wijzigen voor alle services waarvoor u dit wachtwoord hebt gebruikt. Je kunt je Twitter-wachtwoord op elk moment wijzigen door naar de pagina met wachtwoordinstellingen te gaan.
En hier is meer over de bug:
We maskeren wachtwoorden via een proces dat hashing wordt genoemd met behulp van een functie die bekend staat als bcrypt, die het werkelijke wachtwoord vervangt door een willekeurige reeks cijfers en letters die zijn opgeslagen in het Twitter-systeem. Hierdoor kunnen onze systemen uw accountreferenties valideren zonder uw wachtwoord te onthullen. Dit is een industriestandaard.
Vanwege een bug werden wachtwoorden naar een intern logboek geschreven voordat het hashing-proces werd voltooid. We hebben deze fout zelf gevonden, de wachtwoorden verwijderd en plannen geïmplementeerd om te voorkomen dat deze fout opnieuw optreedt.
Dit lijkt ons een goede herinnering hoe belangrijk online accountbeveiliging is. Uw wachtwoorden moeten complex zijn, met een variatie van letters, cijfers en speciale tekens, u moet niet hetzelfde wachtwoord gebruiken voor meerdere accounts en u moet tweefactorauthenticatie gebruiken indien beschikbaar.
Bron: Twitter