Tο επίσημο κανάλι υποστήριξης του Twitter δημοσίευσε ένα tweet με το οποίο ζητάει από τους χρήστες να αλλάξουν προληπτικά τους κωδικούς τους.
Το tweet δεν αναφέρει λεπτομέρειες, αλλά μια ανάρτηση στο blog της εταιρείας αναφέρει ότι οι προγραμματιστές ανακάλυψαν ένα σφάλμα που επέτρεπε την αποθήκευση κωδικών πρόσβασης “unmasked”, δηλαδή χωρίς κάποια κρυπτογράφηση, σε μορφή απλού κειμένου.
Λίγο μετά το tweet λάβαμε και ένα προειδοποιητικό email που ζητούσε ακριβώς το ίδιο. Μπορείτε να δείτε το email στο τέλος της δημοσίευσης.
Twitter – Τι έγινε
Συνήθως, το twitter χρησιμοποιεί έναν ισχυρό αλγόριθμο κατακερματισμού (bcrypt) για να αντικαταστήσει γράμματα και αριθμούς στους κωδικούς πρόσβασης με μια φαινομενικά άσχετη σειρά χαρακτήρων που “σκεπάζει” τους πραγματικούς. Το hashing επιτρέπει τη χρήση των διαπιστευτηρίων σας για τη σύνδεση στο Twitter και άλλες υπηρεσίες, χωρίς να αποκαλύπτει τους κωδικούς πρόσβασης που χρησιμοποιείτε σε προγραμματιστές ή διαχειριστές συστημάτων.
Λόγω λοιπόν κάποιου σφάλματος, οι κωδικοί πρόσβασης πριν γίνουν hashed με τον bcrypt γράφτηκαν σε μορφή απλού κειμένου, αποκαλύπτοντας τους κωδικούς στους προγραμματιστές του Twitter.
Το Twitter αναφέρει ότι πρόσεξαν οι ίδιοι το σφάλμα και ότι η υπηρεσία δεν έχει παραβιαστεί.
Να αναφέρουμε ότι αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και σε άλλες υπηρεσίες, αλλάξτε τον άμεσα.
______________________
- LaZagneForensic: βρείτε τους αποθηκευμένους κωδικούς πρόσβασης
- Ερευνητές κατασκεύασαν φτηνό χαρτί αφής
- Το Τwitter απαγόρευσε διαφημίσεις της Kaspersky για κατασκοπία!
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
