События

Пароли пользователей Twitter оказались раскрыты из-за ошибки

Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.

По словам технического директора Twitter Парага Агравала (Parag Agrawal), соцсеть хеширует пароли, используя популярную функцию bcrypt, которая заменяет фактический пароль случайным набором чисел и букв, позволяя системам Twitter проверять учетные данные, не раскрывая паролей, а также маскирует их, чтобы сотрудники компании не могли их увидеть.

«Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хэширования. Мы самостоятельно обнаружили данную ошибку, удалили пароли и реализуем планы по предотвращению повторения данной проблемы», - отметил Агравал.

Twitter уже исправила данную проблему и порекомендовала пользователям сменить пароли, а также включить двухфакторную аутентификацию.

Ранее администрация портала GitHub также уведомила пользователей о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде.

Источник

Автор: Сергей Куприянов
4.05.2018 (18:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.