نصحت تويتر مستخدميها، الذين يفوق عددهم 330 مليوناً، بتغيير كلمات السر كتدابير احتياطية لضمان سلامة حساباتهم.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html …
يأتي ذلك بعد خلل فني تسبب في تخزين كلمات المرور في ملف نص مقروء داخله نظام الكمبيوتر الخاص بالشركة، إذ كان من المفروض إخفاؤه بموجب عملية تسمى بالـ"هاشينغ-Hashing".
لأنه من المفترض استخدام نظام "مزج" يعمل على إخفاء كلمات مرور المستخدمين واستبدالها برموز من أرقام وحروف، لكن الخلل الأخير جعلها تظهر كنص عادي، ما تسبب في تخزين كلمات المرور المكشوفة دون تشفير في أنظمة الشركة.
فيما قالت الشركة في تغريدة على الحساب الرسمي لها بتويتر: "نحن آسفون بشدة لحدوث هذا الأمر"، مؤكدةً تمكنهم من إصلاح الخلل.
وطالبت كذلك بتفعيل خاصية "المصادقة الثنائية" والتي تساعد في حماية الحسابات من القرصنة، مؤكدةً إجراءها تحقيقاً داخلياً للتأكد من أن كلمات المرور لم تسرق أو يُسأ استخدامها ممن اطلع عليها من الموظفين.
وذلك دون أن تعلن عن عدد كلمات المرور والحسابات التي تأثرت بالخلل، رغم تلميحها إلى أن الأعداد كانت كبيرة وأن الخلل استمر لشهور، بحسب هيئة الإذاعة البريطانية BBC.
وبحسب مصدر لوكالة أنباء رويترز، فإن الخلل اكتشف قبل عدة أسابيع وتم الكشف عنه لبعض الجهات المسؤولة.
هذا، وقال الرئيس التنفيذي لتويتر، جاك دورسي، في تغريدة: "لقد عالجنا الثغرة وليس لدينا ما يشير إلى حدوث اختراق أو سوء استغلال من أي شخص.. لكن ومن باب الاحتياط قوموا بتغيير كلمات السر في كل الأجهزة التي استخدمت فيها كلمات السر هذه".
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://twitter.com/twittersupport/status/992132808192634881 …
يأتي ذلك في الوقت الذي تعلن فيه الهيئات المختلفة حول العالم الطريقة التي تقوم بها بتخزين وتأمين بيانات عملائها، وذلك بعد سلسلة وقائع تتعلق بأمن البيانات لدى فيسبوك، وUber Technologies، وEquifax.
