Twitter žádá uživatele o změnu hesla, systém je obsahoval nezašifrované
4.5.2018, Milan Šurkala, aktualita
Twitter objevil ve svých systémech velmi nepříjemný bug. I když ukládá hesla zašifrovaně, v interních souborech se daly najít i v plaintextu, tedy bez jakékoli ochrany. Žádá tedy uživatele o změnu hesel.
Sociální síť Twitter zjistila, že její systémy vykazovaly hodně nepříjemnou bezpečnostní chybu. Interní logy společnosti totiž obsahovaly hesla milionů uživatelů v nezašifrované podobě, tedy tzv. plaintextu. Chyba byla opravena a tato hesla z logů byla smazána, nicméně hrozí, že je mohl vidět někdo nepovolaný. Sociální síť tak pro jistotu žádá uživatele (těch aktivních je 330 milionů), aby svá hesla změnili a nepoužívali na různých webech tytéž přihlašovací údaje. Zatím ale nic nenasvědčuje tomu, že by se k heslům dostal někdo zvenčí, na chybu totiž přišel zaměstnanec Twitteru.
Twitter pochopitelně normálně pracuje s hesly podle dnešních standardů a v databázi jsou zašifrována pomocí bcryptu. Ten nahrazuje heslo kombinací písmen a čísel, takže i kdyby se někdo dostal k těmto údajům a databázi hacknul, hesla by nerozšifroval. Problém byl jen v tom, že vedle zašifrované podoby hesel ukládal ještě navíc jejich nezašifrovanou podobu na jiném místě.
Zdroj: blog.twitter.com
