Sociální síť Twitter vyzvala své uživatele ke změně přístupových hesel. Ta totiž mohla být zachycena útočníky a to kvůli nedbalosti vývojářů samotného Twitteru. V určitých případech se totiž hesla zaznamenala v textové podobě do jednoho z logů, které síť vytváří. Služba nyní doporučuje si heslo změnit.
Přístupová hesla se běžně neukládají v klasické textové podobě, ale jako hash – tedy set číslic a písmen, který heslo zastupuje. Kvůli interní chybě byla ale hesla zaznamenána do interního logu ještě dříve, než došlo k vytvoření hashe, existovala zde tedy v čitelné podobě a teoreticky tak mohlo dojít ke zneužití.
Dle slov Twitteru ale k tomu nedošlo a chyba samotná byla objevena interně. Jedná se ale o vážný bezpečnostní prohřešek, který mohl vést třeba i ke krádežím účtů. Stále tak platí, že se u důležitých služeb vyplatí využívat dvoufázové ověřování, kdy je nutné opsat kód z aplikace či v ní přihlášení potvrdit. Aktuálně by již chyba měla být opravena a Twitter uživatele vyzývá ke změně hesla.
Co naleznete na Twitteru?