Twitter uchovával nešifrovaná hesla uživatelů. Doporučuje jejich okamžitou změnu

dorsey

CEO Twitteru, Jack Dorsey

0Zobrazit komentáře

Jedna z nejrozšířenějších sociálních sítí Twitter, kterou využívá zhruba 330 milionů aktivních uživatelů měsíčně, během včerejška narazila na bezpečnostní chybu, která mohla potenciálně ohrozit uložená hesla všech uživatelů. V jednom z interních logů se totiž objevila hesla uživatelů v nešifrované formě, takže by si je teoreticky kdokoliv mohl přečíst bez znalosti šifrovacího algoritmu.

Twitter pro bezpečné uchování hesel využívá algoritmu bcrypt, který původní heslo nahradí náhodnými čísly a písmeny, které jsou dále využívány pro přihlašování tak, aby původní heslo nemohli vidět administrátoři či vývojáři. Twitter zároveň potvrdil, že se na chybu podařilo přijít včas, jedná o její nápravě a nejsou známky toho, že by se k citlivým datům uživatelů někdo dostal.

tmobile

Přečtěte si takéT-Mobile kupuje za 26 miliard dolarů operátora Sprint. Společně mají mít 120 milionů zákazníkůT-Mobile kupuje za 26 miliard dolarů operátora Sprint. Společně mají mít 120 milionů zákazníků

I tak vedení společnosti v samostatném blogovém příspěvku celou situaci vysvětlilo a důrazně svým uživatelům doporučuje změnu hesla. Uživatelé, kteří se tak od včerejška znovu přihlásí na Twitter, uvidí důrazné varování, které je o všem informuje a ke změně hesla nabádá.

Twitter tedy naštěstí v tomto případě přišel na chybu sám a nemusel za to zaplatit negativní publicitou, jako v případě útoků hackerů v minulosti, které odhalily slabé stránky zabezpečení i data uživatelů. Pokud si přeci jen chcete být jisti o něco více, doporučujeme aktivovat dvoufázové ověření přes mobilní zařízení.

Foto: JD Lasica / Flickr