اطلاعیه
درست متوجه شدید، توییتر نیز همانند گیتهاب گذرواژههای کاربران خود را در لاگهای سرور داخلی در قالب متن ساده ثبت و ذخیره میکرد و همزمان با انتشار این خبر، از کاربران خود خواسته است تا گذرواژههای حسابهای کاربری خود را تغییر دهند.
یک باگ باعث ذخیره گذرواژهها در فایلهای لاگ داخلی شده است.
توییتر گفته است که به طور معمول با استفاده از عملکرد hash bcrypt از رمزهای عبور محافظت میکند که در میان غولهای فنآوری، یک استاندارد کاری محسوب میشود.
در همین راستا سخنگوی توییتر گفته است: به دلیل یک باگ، گذرواژهها قبل از تکمیل روند هش کردن در یک لاگ داخلی نوشته میشدند. ما خودمان این خطا را پیدا کردیم، گذرواژهها را حذف کردیم و برنامههایی را برای جلوگیری از رخ دادن دوباره این اتفاق به اجرا در میآوریم.
توییتر هنوز اخباری راجع به تعداد کاربرانی که در معرض این اتفاق قرار گرفتهاند منتشر نکرده است.
گذرواژه خود را تغییر دهیم یا خیر!
هنگامیکه این اتفاق در گیتهاب رخ داد، این شرکت به همه مشتریان آسیب دیده ایمیلی را ارسال و همهی آنها را وادار کرد تا گذرواژه خود را تغییر دهند.
از طرفی هیچ کاربر توییتری ایمیلی دریافت نکرده است، اما برخی از آنها مجبور به انتخاب یک رمز جدید هستند. این شرکت همچنین نکات امنیتی را در سایت و اپلیکیشن خود منتشر کرد.
توییتر این مساله را یک مشکل امنیتی بزرگ نمیبیند و استدلال میکند که رخنهای به سیستم آن صورت نگرفته است و فقط تعداد انگشت شماری از کارکنان ممکن است گذرواژهها را دیده باشند.
توییتر گفته است: تحقیقات ما نشان میدهد هیچ نشانه ای از رخنه یا سوء استفاده توسط هیچ کسی وجود ندارد.
نکته مهم: در متن این خبر چند بار به مقایسه این مساله با رخداد گیتهاب پرداخته شده که لازم است اعلام کنیم که این دو اتفاق با هم مرتبط نیستند و مشکل گیتهاب به دلیل سیستم ضد هرزنامه ایجاد شده بود. در حالی که اشکال توییتر به خاطر مکانیسم هش کردن پسورد اتفاق افتاده است. از طرفی واکنش سریع و شفافیت این شرکتها در بیان آسیبپذیریها و مشکلات، اتفاق خوبی است که این روزها میتوان به آن اشاره کرد، موردی که تا پیش از این کمتر رخ میداد.
توضیحات بیشتر: