هشدار درباره ضعف امنیتی در توییتر

پراگ آگراوال رئیس بخش تکنولوژی توییتر در توضیح این باگ در بلاگ توییتر گفته است: «وقتی شما پسوردی را برای اکانت توییتر خود ذخیره می‌کنید ما از تکنولوژی استفاده می‌کنیم که هیچ‌کس در داخل شرکت هم نتواند آن را ببیند. ما اخیرا متوجه یک باگ در این سیستم شدیم که پسوردها را به همان شکل اصلی داخل سیستم ذخیره می‌کند. این باگ حالا رفع شده و تحقیقات ما نشان می‌دهد هیچ نفوذ یا استفاده‌ای از این پسوردها تاکنون رخ نداده است.» پراگ آگراوال با این حال برای احتیاط بیشتر از کاربران خواسته پسوردشان را در تمام سرویس‌های مرتبط با توییتر تغییر دهند. تغییر پسورد توییتر به سادگی و از طریق بخش تنظیمات انجام می‌شود. توییتر پسوردها را به کمک پروسه‌ای که hashing نام دارد و طی پروسه‌ای که bcrypt نامیده می‌شود در داخل سیستم خود ذخیره می‌کند. اعداد و حروف رندوم جایگزین حروف و اعداد واقعی استفاده شده در پسورد می‌شوند، به این ترتیب سیستم هنگام استفاده کاربر بدون فاش کردن پسورد واقعی کاربر را شناسایی می‌کند. حالا ظاهرا این باگ ظاهرشده که پسوردها قبل از ورود به مرحله hashing در داخل سیستم ذخیره می‌شدند.

توصیه‌های توییتر تغییر پسورد فوری در این شبکه و همه سایت‌ها و اپلیکیشن‌هایی که از آن استفاده می‌شده به همراه انتخاب یک پسورد قوی جدید است. همچنین توییتر از کاربران خواسته از امکان login verification استفاده کنند که یک لایه امنیتی جدید به پسوردشان اضافه می‌کند. به این ترتیب هنگام ورود پسورد یک کدی که به تلفن همراه ارسال می‌شود هم باید برای ورود به سیستم مورد استفاده قرار گیرد. استفاده از اپلیکیشن‌های معتبر مدیریت پسورد(password manager) هم می‌تواند یک راه حل برای مشکل لو رفتن پسوردهایی مانند این و تغییر یک به یک آنها باشد. این اپلیکیشن‌ها خودشان پسورد شما را در سیستم‌های مختلف تغییر می‌دهند.