Крупная соцсеть обнаружила ошибку в своей системе
Twitter настоятельно рекомендует своим 330 млн пользователям сменить пароли для входа в систему. Такая необходимость возникла в связи с обнаружением ошибки в системе хранения паролей. Это значит, что пароли хранились во внутреннем журнале соцсети в незашифрованном виде.
Об этой проблеме социальная сеть сообщила в своем блоге на прошлой неделе, успокоив пользователей, что ошибку удалось устранить. Компания провела внутреннее расследование, в ходе которого не обнаружила каких-либо признаков кражи паролей или нелегального использования этих данных. Тем не менее, в Twitter призвали всех пользователей рассмотреть возможность изменения своих паролей.
Как объяснили в блоге соцсети, для того, чтобы скрыть пароли, Twitter использовал хеширование методом bcrypt. Оно заменяет пароль пользователя на случайный набор букв и цифр. Однако из-за программной ошибки пароли записывались во внутренний журнал до того, как процесс хеширования завершался.
В блоге соцсети не указано, как долго пароли хранились в незашифрованном виде. Анонимный источник Reuters сказал, что они были незащищенными в течение «нескольких месяцев».
В Twitter рекомендуют пользователям включить двухфакторную систему аутентификации с целью повышения безопасности.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы сообщали о том, что кошелек M-Pesa превратится в соцсеть. Новая платформа называется Bonga, что на языке суахили означает «чат». По словам Кемаля Бхаттачарии, директора по инновациям Safaricom, этот сервис нацелен на «увеличение социальных аспектов между пользователями M-Pesa».
ЧИТАЙТЕ ТАКЖЕ: Instagram идет в e-commerce: соцсеть запустила платежи
По материалам reuters.com.