Twitter je preksinoć objavio upozorenje svim svojim korisnicima koje se tiče bezbednosti njihovih korisničkih naloga na toj mreži. Naime, nedavno su u svom sistemu otkrili grešku zbog koje je ova društvena mreža lozinke svojih korisnika, osim u hash obliku, skladištila i u jednom internom logu u običnom, tekstualnom obliku. Bug je sada otklonjen, a iz Twitter-a poručuju kako nisu zabeležili provalu u sistem i eventualnu krađu lozinki koje su ovako bile prilično dostupne.
Međutim, kao meru predostrožnosti, svim korisnicima uputili su poziv da odmah promene svoje lozinke kojima se prijavljuju na Twitter, te da one koje su koristili do sada više ne upotrebljavaju niti na drugim mestima – za svaki slučaj.
Do problema je došlo u delu sistema koji je zadužen za zaštitu lozinki, odnosno njihovo hashovanje bcrypt funkcijom. Umesto da tekstualnu lozinku na ovaj način kriptuje i uskladišti kao nasumični set slova i brojeva (hash), Twitter-ov sistem je ulazne lozinke pre kriptovanja zapisivao u jedan interni log dokument. U Twitter-u kažu kako su sami otkrili problem i otklonili ga, te rade na tome da se slična situacija ne ponovi u budućnosti.
Twitter pozvao sve korisnike da promene lozinke
05:01
nema komentara
Postavi komentar
Vaš komentar: