توییتر از کاربران میخواهد پس از نقص رمز عبور را تغییر دهند
توییتر به ۳۳۶ میلیون کاربر خود توصیه کرده است که رمز عبور خود را تغییر دهند. این شرکت روز پنجشنبه اعلام کرد که باگی را کشف کرده است که رمزهای عبور کاربر را بدون محافظت در یک گزارش داخلی ذخیره میکند.
توییتر اعلام کرد که از آن زمان این مشکل را برطرف کرده است. سیانان گزارش داد، اگرچه این شرکت گفت هیچ مدرکی مبنی بر افشای رمزهای عبور یا سوء استفاده وجود ندارد، اما از کاربرانش میخواهد رمزهای عبور خود را بهروزرسانی کنند.
این شرکت در توییتی نوشت: “به عنوان یک اقدام احتیاطی، رمز عبور خود را در تمام سرویس هایی که از این رمز عبور استفاده کرده اید تغییر دهید.”
این شرکت از رمزهای عبور کاربران از طریق فرآیندی به نام هش محافظت می کند که کاراکترهای تصادفی را به جای رمزهای عبور واقعی نشان می دهد. اما باگ شناسایی شده رمزهای عبور را به شکل متن ساده اصلی خود در یک “گزارش داخلی” ذخیره می کرد. توییتر مشخص نکرد که چند کلمه عبور در آنجا ذخیره شده است.
این شرکت از اظهار نظر در مورد زمان کشف این باگ، مدت زمانی که گذرواژهها را به این روش ذخیره میکرد و تعداد رمزهای عبور تحت تأثیر قرار گرفته بود، خودداری کرد. اما به CNN تکرار کرد: “این یک نقض نیست.”
توییتر از کاربران می خواهد رمز عبور خود را از طریق یک پنجره بازشو در سایت تغییر دهند که ماهیت اشکال را توضیح می دهد و به صفحه تنظیمات آنها پیوند می دهد.
این شرکت همچنین توصیههای امنیتی گستردهای را پیشنهاد میکند، مانند روشن کردن احراز هویت دو مرحلهای، انتخاب رمزهای عبور منحصربهفرد برای هر سرویس و استفاده از یک برنامه مدیریت رمز عبور برای ذخیره همه آنها.
جک دورسی، مدیر عامل شرکت، در توییتی گفت که این شرکت معتقد است که “باز بودن در مورد این نقص داخلی مهم است.”
در همین حال، پاراگ آگراوال، مدیر ارشد فناوری توییتر بابت این موضوع در توییتر عذرخواهی کرد. ما این اطلاعات را به اشتراک می گذاریم تا به افراد کمک کنیم تا درباره امنیت حساب خود تصمیمی آگاهانه بگیرند. ما مجبور نبودیم، اما باور کنید که این کار درستی است، “او گفت.
آرگاوال پس از دریافت انتقاد به دلیل اینکه توییتر مجبور به انتشار عمومی این نقض نیست، انتقاد کرد.
«نباید میگفتم که لازم نیست به اشتراک بگذاریم. من به شدت احساس کردم که باید. اشتباه من، او گفت.
منبع: Financial Turbine