برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

اطلاعیه

اقرار توییتر به ذخیره گذرواژه‌های کاربران به‌صورت متن ساده در لاگ‌های داخلی

توییتر پس از بازرسی داخلی امروز اذعان کرد که به علت وجود یک اشکال در مکانیزم ذخیره سازی رمز عبور، به طور تصادفی برخی از گذرواژه‌های کاربران را در لاگ‌های داخلی ذخیره کرده است. این خبر پس از آن اعلام شد که چند روز پیش نیز گیت‌هاب اقرار کرده بود که کار مشابهی انجام داده است. به همین دلیل از کاربران خود خواسته است تا گذرواژه‌های حساب‌های کاربری خود را تغییر دهند.


13 اردیبهشت 97 | 13:49
اقرار توییتر به ذخیره گذرواژه‌های کاربران به‌صورت متن ساده در لاگ‌های داخلی

درست متوجه شدید، توییتر نیز همانند گیت‌هاب گذرواژه‌های کاربران خود را در لاگ‌های سرور داخلی در قالب متن ساده ثبت و ذخیره می‌کرد و همزمان با انتشار این خبر، از کاربران خود خواسته است تا گذرواژه‌های حساب‌های کاربری خود را تغییر دهند.

 

یک باگ باعث ذخیره گذرواژه‌ها در فایل‌های لاگ داخلی شده است.

توییتر گفته است که به طور معمول با استفاده از عملکرد hash bcrypt از رمزهای عبور محافظت می‌کند که در میان غول‌های فن‌آوری، یک استاندارد کاری محسوب می‌شود.

در همین راستا سخنگوی توییتر گفته است: به دلیل یک باگ، گذرواژه‌ها قبل از تکمیل روند هش کردن در یک لاگ داخلی نوشته می‌شدند. ما خودمان این خطا را پیدا کردیم، گذرواژه‌ها را حذف کردیم و برنامه‌هایی را برای جلوگیری از رخ دادن دوباره این اتفاق به اجرا در می‌آوریم.

توییتر هنوز اخباری راجع به تعداد کاربرانی که در معرض این اتفاق قرار گرفته‌اند منتشر نکرده است.

 

گذرواژه خود را تغییر دهیم یا خیر!

هنگامی‌که این اتفاق در گیت‌هاب رخ داد، این شرکت به همه مشتریان آسیب دیده ایمیلی را ارسال و همه‌ی آن‌ها را وادار کرد تا گذرواژه خود را تغییر دهند.

از طرفی هیچ کاربر توییتری ایمیلی دریافت نکرده است، اما برخی از آنها مجبور به انتخاب یک رمز جدید هستند. این شرکت همچنین نکات امنیتی را در سایت و اپلیکیشن خود منتشر کرد.

توییتر این مساله را یک مشکل امنیتی بزرگ نمی‌بیند و استدلال می‌کند که رخنه‌ای به سیستم آن صورت نگرفته است و فقط تعداد انگشت شماری از کارکنان ممکن است گذرواژه‌ها را دیده باشند.

توییتر گفته است: تحقیقات ما نشان می‌دهد هیچ نشانه ای از رخنه یا سوء استفاده توسط هیچ کسی وجود ندارد.


نکته مهم: در متن این خبر چند بار به مقایسه این مساله با رخداد گیت‌هاب پرداخته شده که لازم است اعلام کنیم که این دو اتفاق با هم مرتبط نیستند و مشکل گیت‌هاب به دلیل سیستم ضد هرزنامه ایجاد شده بود. در حالی که اشکال توییتر به خاطر مکانیسم هش کردن پسورد اتفاق افتاده است. از طرفی واکنش سریع و شفافیت این شرکت‌ها در بیان آسیب‌پذیری‌ها و مشکلات، اتفاق خوبی است که این روزها می‌توان به آن اشاره کرد، موردی که تا پیش از این کمتر رخ می‌داد.

 

 

توضیحات بیشتر:

- Keeping your account secure

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.