Twitter objevil ve svých systémech velmi nepříjemný bug. I když ukládá hesla zašifrovaně, v interních souborech se daly najít i v plaintextu, tedy bez jakékoli ochrany. Žádá tedy uživatele o změnu hesel.
Co je RTX AI
Web Světhardware.cz přináší velký přehled o NVIDIA RTX AI ve vašem počítači a popisuje spolehlivou a bezpečnou cestu, jak si na svém počítači vytvořit lokální umělou inteligenci.
Sociální síť Twitter zjistila, že její systémy vykazovaly hodně nepříjemnou bezpečnostní chybu. Interní logy společnosti totiž obsahovaly hesla milionů uživatelů v nezašifrované podobě, tedy tzv. plaintextu. Chyba byla opravena a tato hesla z logů byla smazána, nicméně hrozí, že je mohl vidět někdo nepovolaný. Sociální síť tak pro jistotu žádá uživatele (těch aktivních je 330 milionů), aby svá hesla změnili a nepoužívali na různých webech tytéž přihlašovací údaje. Zatím ale nic nenasvědčuje tomu, že by se k heslům dostal někdo zvenčí, na chybu totiž přišel zaměstnanec Twitteru.
Twitter pochopitelně normálně pracuje s hesly podle dnešních standardů a v databázi jsou zašifrována pomocí bcryptu. Ten nahrazuje heslo kombinací písmen a čísel, takže i kdyby se někdo dostal k těmto údajům a databázi hacknul, hesla by nerozšifroval. Problém byl jen v tom, že vedle zašifrované podoby hesel ukládal ještě navíc jejich nezašifrovanou podobu na jiném místě.
