Twitter objevil ve svých systémech velmi nepříjemný bug. I když ukládá hesla zašifrovaně, v interních souborech se daly najít i v plaintextu, tedy bez jakékoli ochrany. Žádá tedy uživatele o změnu hesel.
Odměníme každého! Vyplňte komunitní průzkum a získejte luxusní ceny
Kdo jste, na čem a co hrajete, jaký obsah konzumujete a jaký vztah máte k AI? Věnujte nám pár minut a jako dárek za vyplnění získáte slevu na nákup a šanci získat také další luxusní ceny.
Sociální síť Twitter zjistila, že její systémy vykazovaly hodně nepříjemnou bezpečnostní chybu. Interní logy společnosti totiž obsahovaly hesla milionů uživatelů v nezašifrované podobě, tedy tzv. plaintextu. Chyba byla opravena a tato hesla z logů byla smazána, nicméně hrozí, že je mohl vidět někdo nepovolaný. Sociální síť tak pro jistotu žádá uživatele (těch aktivních je 330 milionů), aby svá hesla změnili a nepoužívali na různých webech tytéž přihlašovací údaje. Zatím ale nic nenasvědčuje tomu, že by se k heslům dostal někdo zvenčí, na chybu totiž přišel zaměstnanec Twitteru.
Twitter pochopitelně normálně pracuje s hesly podle dnešních standardů a v databázi jsou zašifrována pomocí bcryptu. Ten nahrazuje heslo kombinací písmen a čísel, takže i kdyby se někdo dostal k těmto údajům a databázi hacknul, hesla by nerozšifroval. Problém byl jen v tom, že vedle zašifrované podoby hesel ukládal ještě navíc jejich nezašifrovanou podobu na jiném místě.
