Twitter призвал пользователей сменить пароли — они хранились в незашифрованном виде

5 комментариев
Twitter призвал пользователей сменить пароли — они хранились в незашифрованном виде

Представители социальной сети Twitter признали, что из-за внутренней ошибки пароли пользователей сохранялись до завершения процесса хэширования и оставались в базе в «чистом» виде, сообщает Engadget.

Читать далее

По этому причине сеть микроблогов призвала пользователей сменить пароли в целях безопасности. При этом в компании отметили, что нашли и устранили ошибку самостоятельно. Twitter утверждает, но нет поводов считать, что пароли покидали систему компании.

Для усиления безопасности соцсеть рекомендует использовать сильные пароли, которые не используются в других местах, активировать двухфакторную авторизацию и использовать менеджеры паролей.

Читайте также

ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi
ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Google переведёт аккаунты британских пользователей в США из-за брекзита
Google переведёт аккаунты британских пользователей в США из-за брекзита

Google переведёт аккаунты британских пользователей в США из-за брекзита

Facebook и Twitter оштрафовали в России за отказ предоставить данные о пользователях
Facebook и Twitter оштрафовали в России за отказ предоставить данные о пользователях

Facebook и Twitter оштрафовали в России за отказ предоставить данные о пользователях

1 комментарий
Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки
Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Обсуждение

0

> хранились в незашифрованном виде
Журналистам: шифрование и хэш пароля это две большие разницы. Что правда не влияет на тот факт, что в твиттерре чудаки на одну букву.

0

Шок! Программисты сделали ошибку! Уму непостижимо. А серьезно я лично не очень представляю как словить ошибки Аида "случайно залогировал информацию, которую нельзя логировать". Код ревью конечно должно помочь, но это ненадёжно. какой-то вид автоматического тестирования должен быть, только вот как его организовать?

0

Навскидку, исключить хотя бы прямой доступ - например, передавать шифрованный случайным числом пароль, разнести функционал передачи пароля и аутентификации, проверять код на попытки восстановления.

0

-

0

Они их не хранили, они их в логи писали в открытую.