هشدار توییتر به کاربران: هر چه سریع‌تر رمز عبورتان را عوض کنید – دیجیاتو – یونیدروید برنامه نویسی

توییتر از 336 میلیون کاربر خود خواسته تا هر چه سریع‌تر نسبت به تعویض رمز عبور اکانت‌شان اقدام کنند

با توجه به پست منتشر شده در سایت این کمپانی، آن‌ها برای افزایش امنیت کاربران از عملیات bcrypt استفاده می‌کند؛ bcrypt پسوورد‌ی که کاربر به سیستم می‌دهد را با یک سری اعداد و حروف تصادفی جایگزین می‌کند. پروسه‌ای که «هش کردن» نام دارد و طبق گفته توییتر یک استاندارد جهانی هم هست.

توییتر از 336 میلیون کاربر خود خواسته تا هر چه سریع‌تر نسبت به تعویض رمز عبور اکانت‌شان اقدام کنند. ظاهرا وجود باگی باعث شده تا پسوورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده ذخیره شوند و با وجود اینکه فعلا هیچ نشانه‌ای از سوء استفاده به دست نرسیده اما توییتر درخواست کرده تا در کنار تغییر رمز اکانت توییتر، پسوورد تمام سرویس‌هایی که همین رمز را دارند هم تغییر دهید.

از دیشب توییتر طی پیامی در زمان ورود به اکانت، به کاربران هشدار داده که به علت یک باگ پسورد آنها در معرض خطر قرار دارد

دو تن از اعضای ارشد توییتر نیز نسبت به این اتفاق واکنش نشان دادند و به اعتقاد آن‌ها، اشتراک‌گذاری اطلاعات کافی پیرامون این نقص داخلی برای کمپانی اهمیت داشته است. Parag Agrawal که سمت مدیر ارشد فناوری توییتر را دارد در توییتی گفت: «این اطلاعات را به اشتراک می‌گذاریم تا به مردم کمک کنیم که یک تصمیم آگاهانه نسبت به امنیت اکانت‌شان بگیرند.»

در بخش اپلیکیشن های دیجیاتو بخوانید:

با این حال به واسطه حضور یک باگ، رمزها پیش از عملیات هش کردن در سیستم داخلی رمزنگاری نشده‌ای ذخیره می‌شدند. توییتر خاطر نشان کرده که اشکال برطرف شده، رمزها پاک شده اند و آن‌ها روی برنامه‌ای کار می‌کنند تا دیگر این باگ برنگردد. البته اینکه چند پسوورد لو رفته اند هنوز مشخص نیست.

Leave a Reply

Your email address will not be published. Required fields are marked *