330 milyondan fazla kullanıcısı bulunan sosyal medya ağı Twitter, kullanıcılarından bir an önce şifresilerini değiştirmesini istedi.
ABD’li şirket, sistemde bulunan bir “böcek” nedeniyle kullanıcı şifrelerin maskelenmeden depolandığını ve bu durumun çeşitli sorunlara yol açabileceği uyarısında bulundu.
Twitter yaptığı açıklamada şu ifadeleri kullandı:
“Şifreleri, bcrypt fonksiyonu kullanarak, hashing olarak bilinen bir işlem ile maskeliyoruz. Bu yöntem kullanıcının şifresini gelişigüzel numaralar ve harflerle değiştirerek Twitter’ın sisteminde depoluyor. Bu yöntem, sistemlerimizin şifrenizi göstermeden hesap bilgilerinizi doğrulamasına olanak tanıyor. Endüstrinin standardı budur.
Sistemdeki hataya bağlı olarak, dahili giriş alanına yazılan şifrelerin hashing işleminin tamamlanmadığını fark ettik. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmasını önlemek için plan yapıyoruz.
Twitter hesabın için şifre belirlediğinde, şirketteki kimsenin görmemesi için bir maskeleme teknolojisi kullanırız. Geçtiğimiz günlerde, şifreleri maskelenmemiş olarak dahili günlükte saklayan bir hata belirledik. Hatayı düzelttik ve araştırmalarımıza göre herhangi biri tarafından bir ihlal veya kötüye kullanım söz konusu değil.
En kötü ihtimali düşünerek, bu şifreyi kullandığın tüm hizmetlerde şifreni değiştirmeni rica ediyoruz."