Jedna z nejrozšířenějších sociálních sítí Twitter, kterou využívá zhruba 330 milionů aktivních uživatelů měsíčně, během včerejška narazila na bezpečnostní chybu, která mohla potenciálně ohrozit uložená hesla všech uživatelů. V jednom z interních logů se totiž objevila hesla uživatelů v nešifrované formě, takže by si je teoreticky kdokoliv mohl přečíst bez znalosti šifrovacího algoritmu.

Twitter pro bezpečné uchování hesel využívá algoritmu bcrypt, který původní heslo nahradí náhodnými čísly a písmeny, které jsou dále využívány pro přihlašování tak, aby původní heslo nemohli vidět administrátoři či vývojáři. Twitter zároveň potvrdil, že se na chybu podařilo přijít včas, jedná o její nápravě a nejsou známky toho, že by se k citlivým datům uživatelů někdo dostal.

I tak vedení společnosti v samostatném blogovém příspěvku celou situaci vysvětlilo a důrazně svým uživatelům doporučuje změnu hesla. Uživatelé, kteří se tak od včerejška znovu přihlásí na Twitter, uvidí důrazné varování, které je o všem informuje a ke změně hesla nabádá.

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3. května 2018

Twitter tedy naštěstí v tomto případě přišel na chybu sám a nemusel za to zaplatit negativní publicitou, jako v případě útoků hackerů v minulosti, které odhalily slabé stránky zabezpečení i data uživatelů. Pokud si přeci jen chcete být jisti o něco více, doporučujeme aktivovat dvoufázové ověření přes mobilní zařízení.

Foto: JD Lasica / Flickr