|
Предупрежден – значит вооруженВ первых числах мая администрация ресурса обратилась с сообщением, где выступила с просьбой поменять пароль, поскольку все старые секретные комбинации могли достаться злоумышленникам. Официальное предупреждение компании прояснило ситуацию. Администрация проинформировала пользователей, что во время установки пароля в своем аккаунте мессенджер применяет способ, который скрывает его так, чтобы никто внутри самой соцсети не имел возможность его увидеть. Twitter признается, что недавно сами сотрудники компании нашли ошибку, в результате чего все пароли оказались открытыми во внутреннем хранилище. Баг исправили, признаков утечки либо неправомерного использования базы паролей не обнаружили, и все же дополнительная безопасность лишней не бывает, поэтому мессенджер обратился к миллионам людей с предложением обновить свои пароли. Технические тонкостиВнутренние правила компании устанавливают способ хранения всех паролей пользователей в замаскированном виде. Это делается из соображений безопасности. Руководство социальной сети обнародовало принцип шифрования в своем официальном блоге. Пароль шифруется автоматически при помощи инструмента bcrypt, заменяющего вводимые данные пользователя на случайные числовые и буквенные значения. Такой принцип позволяет правильно идентифицировать владельца аккаунта, при этом сотрудники самого мессенджера не имеют возможности доступа к паролям. Команда Twitter признается, что из-за внутренней ошибки пароли заносились во внутреннюю базу до момента окончания процесса шифрования. Разработчики самостоятельно обнаружили баг, удалили пароли из хранилища и приняли соответствующие меры безопасности. Руководство сети уверяет, что база данных не могла попасть в «чужие руки» и использоваться за пределами ресурса. Лучше перестраховатьсяХотя прямых доказательств утечки данных и попадания в интернет нет, администрация Twitter проводит политику дополнительной перестраховки и просит своих миллионы пользователей придумать новую комбинацию для входа в личный аккаунт. Также стоит изменить пароли и на других сайтах, если они совпадали с Twitter, чтобы еще раз исключить возможность доступа третьих лиц. В официальном сообщении компании также присутствует рекомендация использовать двойную аутентификацию с помощью телефона. Руководство мессенджера сожалеет о случившемся и с благодарностью относится к доверию пользователей, обещая работать над его сохранением. По мнению российских экспертов, повода для беспокойства нет. Поскольку расследование внутри соцсети не обнаружило следов возможной утечки, а сведения о ее последствиях нигде не всплыли, основания для излишней подозрительности отсутствуют. Дополнительно специалисты рекомендуют периодически изменять секретные комбинации для входа в интернет-сервисы вне зависимости от каких-либо инцидентов, подобных ситуации с Twitter. Также не рекомендуется иметь один и тот же пароль для нескольких аккаунтов внутри одного ресурса. |
Популярные публикацииСамые популярные публикации по теме
|