Сервис Twitter советует всем своим пользователям сменить пароли в связи с обнаружением ошибки в системе безопасности.
«Недавно мы обнаружили ошибку, из-за которой пароли хранились незамаскированными во внутреннем журнале. Мы исправили ошибку, и наше расследование показывает, что нет никаких признаков проникновения или неправомерного использования», — говорится в сообщении.
Все пароли в сервисе автоматически шифруются с помощью криптографической функции bcrypt, заменяющей пароль пользователя на случайный набор цифр и букв.
«Из-за ошибки пароли были внесены во внутренний лог до того, как был завершен процесс шифрования. Мы самостоятельно обнаружили эту ошибку, удалили пароли из лога и принимаем меры, чтобы такое больше не случалось», — сообщила команда Twitter.
Эксперт Group-IB Антон Фишма полагает, что сотрудники компании могли воспользоваться утечкой, скопировать пароли 330 млн человек и продать их.
Кроме того, в компании рекомендуют в целях предосторожности «рассмотреть возможность изменения пароля на всех сервисах», где он был ранее использован.
Для дополнительной защиты аккаунта советуем включить двухфакторную аутентификацию с помощью мобильного телефона. Узнать о других способах защиты аккаунтов в интернете можно в этом материале.
