هشدار توییتر به کاربران: هر چه سریع‌تر رمز عبورتان را عوض کنید

توییتر از 336 میلیون کاربر خود خواسته تا هر چه سریع‌تر نسبت به تعویض رمز عبور اکانت‌شان اقدام کنند. ظاهرا وجود باگی باعث شده تا پسوورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده ذخیره شوند و با وجود اینکه فعلا هیچ نشانه‌ای از سوء استفاده به دست نرسیده اما توییتر درخواست کرده تا در کنار تغییر رمز اکانت توییتر، پسوورد تمام سرویس‌هایی که همین رمز را دارند هم تغییر دهید.

از دیشب توییتر طی پیامی در زمان ورود به اکانت، به کاربران هشدار داده که به علت یک باگ پسورد آنها در معرض خطر قرار دارد

با توجه به پست منتشر شده در سایت این کمپانی، آن‌ها برای افزایش امنیت کاربران از عملیات bcrypt استفاده می‌کند؛ bcrypt پسوورد‌ی که کاربر به سیستم می‌دهد را با یک سری اعداد و حروف تصادفی جایگزین می‌کند. پروسه‌ای که «هش کردن» نام دارد و طبق گفته توییتر یک استاندارد جهانی هم هست.

با این حال به واسطه حضور یک باگ، رمزها پیش از عملیات هش کردن در سیستم داخلی رمزنگاری نشده‌ای ذخیره می‌شدند. توییتر خاطر نشان کرده که اشکال برطرف شده، رمزها پاک شده اند و آن‌ها روی برنامه‌ای کار می‌کنند تا دیگر این باگ برنگردد. البته اینکه چند پسوورد لو رفته اند هنوز مشخص نیست.

دو تن از اعضای ارشد توییتر نیز نسبت به این اتفاق واکنش نشان دادند و به اعتقاد آن‌ها، اشتراک‌گذاری اطلاعات کافی پیرامون این نقص داخلی برای کمپانی اهمیت داشته است. Parag Agrawal که سمت مدیر ارشد فناوری توییتر را دارد در توییتی گفت: «این اطلاعات را به اشتراک می‌گذاریم تا به مردم کمک کنیم که یک تصمیم آگاهانه نسبت به امنیت اکانت‌شان بگیرند.»