Twitter попросил пользователей сменить пароли, к чему бы это?
Не успел забыться скандал с нарушениями защиты пользовательских данных в Facebook, как в центре внимания оказалась еще одна социальная сеть – Twitter. Причем проблемы в ней выявлены гораздо более серьезные. Из-за ошибки в работе сервиса пароли более 330 миллионов пользователей хранились на серверах компании в открытом виде, даже без обычного на сегодняшний день хеширования. Авторизационные данные были найдены в лог-файле, куда они записывались на протяжении нескольких месяцев.
На обнаружение «дыры» в безопасности фондовый рынок отреагировал кратковременным снижением курса акций Twitter. Впрочем, падение быстро закончилось, и стоимость бумаг компании уже вернулась к прежним значениям.
Официальная реакция
В блоге разработчиков сервиса была опубликована рекомендация сменить пароли на всех аккаунтах, чтобы обеспечить безопасность. Ошибка, которая привела к такому сбою, уже устранена, а специалистыTwitter не обнаружили признаков того, что данные пользователей могли попасть в чужие руки. Тем не менее, сменить данные для авторизации в Twitterвсе же попросили всех зарегистрированных участников социальной сети, так как непосредственным доступом к незашифрованным данным обладали сотрудники, работающие в этой компании.
Для обеспечения повышенной безопасности личных данных сервис порекомендовал сменить пароли и на остальных сайтах, если они совпадали с паролем от социальной сети. Кроме того, в записи разработчики напомнили о необходимости создавать уникальные комбинации для разных ресурсов. Была упомянута и возможность включить двухфакторную авторизацию, которая не позволит злоумышленникам получить доступ к аккаунту, даже если им удалось добраться до пароля.