Iz Twittera upozoravaju: "Promijenite lozinke"

Twitter je sinoć objavio upozorenje svim svojim korisnicima koje se tiče sigurnosti njihovih korisničkih računa na toj mreži. Naime, nedavno su u svojem sustavu otkrili grešku zbog koje je ova društvena mreža lozinke svojih korisnika, osim u hash obliku, pohranjivala i u jednom internom logu u običnom, tekstualnom obliku.
Bug je sada otklonjen, a iz Twittera poručuju kako nisu zabilježili provalu u sustav i eventualnu krađu lozinki koje su ovako bile prilično dostupne.
Međutim, kao mjeru predostrožnosti, svim korisnicima uputili su poziv da odmah promijene svoje lozinke kojima se prijavljuju na Twitter, te da one koje su koristili do sada više ne upotrebljavaju niti na drugim mjestima – za svaki slučaj.

Do problema je došlo u dijelu sustava koji je zadužen za zaštitu lozinki, odnosno njihovo hashiranje bcrypt funkcijom. Umjesto da tekstualnu lozinku na ovaj način kriptira i pohrani kao nasumični set slova i brojeva (hash), Twitterov je sustav ulazne lozinke prije kriptiranja zapisivao u jedan interni log dokument. U Twitteru kažu kako su sami otkrili problem i otklonili ga, te rade na tome da se slična situacija ne ponovi u budućnosti.

IZVOR