Twitter заставил понервничать своих 330 млн. пользователей, сделав массовую рассылку о возможности утечки паролей. Причиной этого могла стать ошибка внутри системы социальной сети.

Предупрежден – значит вооружен

В первых числах мая администрация ресурса обратилась с сообщением, где выступила с просьбой поменять пароль, поскольку все старые секретные комбинации могли достаться злоумышленникам. Официальное предупреждение компании прояснило ситуацию. Администрация проинформировала пользователей, что во время установки пароля в своем аккаунте  мессенджер применяет способ, который скрывает его так, чтобы никто внутри самой соцсети не имел возможность его увидеть.

Twitter признается, что недавно сами сотрудники компании нашли ошибку, в результате чего все пароли оказались открытыми во внутреннем хранилище. Баг исправили, признаков утечки либо неправомерного использования базы паролей не обнаружили, и все же дополнительная безопасность лишней не бывает, поэтому мессенджер обратился к миллионам людей с предложением обновить свои пароли.

Технические тонкости

Внутренние правила компании устанавливают способ хранения всех паролей пользователей в замаскированном виде. Это делается из соображений безопасности. Руководство социальной сети обнародовало принцип шифрования в своем официальном блоге. Пароль шифруется автоматически при помощи инструмента bcrypt, заменяющего вводимые данные  пользователя на случайные числовые и буквенные значения.  Такой принцип позволяет правильно идентифицировать владельца аккаунта, при этом сотрудники самого мессенджера не имеют возможности доступа к паролям.

Команда Twitter признается, что из-за внутренней ошибки пароли заносились во внутреннюю базу  до момента окончания процесса шифрования. Разработчики самостоятельно обнаружили баг, удалили пароли из хранилища и приняли соответствующие меры безопасности. Руководство сети уверяет, что база данных не могла попасть в «чужие руки» и использоваться за пределами ресурса.

Лучше перестраховаться

Хотя прямых доказательств утечки данных и попадания в интернет нет, администрация Twitter проводит политику дополнительной перестраховки  и просит своих миллионы пользователей придумать новую комбинацию для входа в личный аккаунт. Также стоит изменить пароли и на других сайтах, если они совпадали с Twitter, чтобы еще раз исключить возможность доступа третьих лиц.

В официальном сообщении компании также присутствует рекомендация использовать двойную аутентификацию с помощью телефона. Руководство мессенджера сожалеет о случившемся и с благодарностью относится к доверию пользователей, обещая работать над его сохранением.

По мнению российских экспертов, повода для беспокойства нет. Поскольку расследование внутри соцсети не обнаружило следов возможной утечки, а сведения о ее последствиях нигде не всплыли, основания для излишней подозрительности отсутствуют. Дополнительно специалисты рекомендуют периодически изменять секретные комбинации для входа в интернет-сервисы вне зависимости от каких-либо инцидентов, подобных ситуации с Twitter. Также не рекомендуется иметь один и тот же пароль для нескольких аккаунтов внутри одного ресурса.