Dacă sunteți unul dintre cele peste 330 de milioane de utilizatori ai Twitter, ar trebui să vă schimbați imediat parola. Acest îndemn vine după ce directorul tehnic al platformei, Parag Agrawal, a anunțat că a fost descoperit un "bug care a lăsat parolele descoperite într-un log intern".

"Am reparat bug-ul, iar din investigația noastră nu reiese că acest incident ar fi fost o breșă de securitate sau mâna abuzivă a unui atacator", a adăugat el.

Cu toate acestea, platforma socială îi sfătuiește pe toți utilizatorii să ia în considerare schimbarea parolei ca o măsură de precauție - atât pe Twitter, cât și pe orice alt serviciu online pe care folosesc aceeași parolă.

Nu există nicio declarație cu privire la numărul de utilizatori ale căror date de autentificare ar fi fost compromise. Cu toate acestea, Reuters a citat o persoană familiarizată cu metoda de abordare a companiei, spunând că numărul victimelor a fost "substanțial" și că parolele ar fi fost expuse pentru "câteva luni".

Ce s-a întâmplat?

Să începem cu puțină teorie: cea mai bună practică pentru site-uri este să stocheze fiecare parolă sub forma unei reprezentări codificate (numite "hash"), în loc să păstreze parola în text clar. Prin hashing, o parolă este transformată într-o combinație de caractere aleatorii. Este important faptul că acest proces este unidirecțional, adică odată trecută prin hashing, parola nu se poate converti loc într-un text simplu. În plus, "salting", sau adăugarea de caractere suplimentare la o parolă înainte de a o codifica, este o practică comună în prevenirea atacurilor asupra parolei.

Twitter a spus că folosește un algoritm puternic de hashing numit bcrypt pentru a codifica parolele. Cu toate acestea, un bug a făcut ca parolele utilizatorilor să fie scrise într-un jurnal intern în text simplu înainte ca procesul de hashing să fi fost finalizat.

"Am descoperit această eroare noi înșine, am eliminat parolele și implementăm planuri pentru a împiedica acest bug să apară din nou", se arată în anunț. Twitter a subliniat că nu are niciun motiv să creadă că "datele de autentificare ale utilizatorilor ar fi părăsit vreodată sistemele Twitter sau că cineva le-ar fi fost folosit abuziv".

În orice caz, compania a dat și alte sfaturi utilizatorilor în afară de schimbarea parolei. Recomandările includ activarea autentificării în doi pași (numită " login verification " pe Twitter) și utilizarea unui manager de parole pentru a crea o parolă puternică și unică pentru fiecare serviciu online.

Există cu siguranță o doză de ironie în faptul că rețeaua socială a făcut public acest incident tocmai de Ziua Mondială a Parolei.

La începutul acestei săptămâni, serviciul GitHub a făcut o dezvăluire similară după ce s-a confruntat cu aceeași problemă, implicând stocarea accidentală a parolelor de utilizator în text simplu.