טוויטר מבקשת מכל 336 מיליון המשתמשים לשנות מיד את הסיסמאות שלהם. נראה שבאג אפשר לשמור סיסמאות של משתמשים ביומן פנימי ללא הצפנה. אין אינדיקציה לכך שנעשה בהם שימוש או דליפה, אך כאמצעי זהירות, טוויטר מציעה להשתמש בסיסמאות חדשות על ידי המנויים שלה. התמיכה של טוויטר הפיצה ציוץ מוקדם יותר היום אחר הצהריים שהציע שמנויי טוויטר "ישקלו לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו".
החברה לא חשפה כמה סיסמאות התגלו ביומן הפנימי ומנהלי טוויטר ג'ק דורסי (COO) ו-Parg Agrawal (CTO) שלחו כל אחד ציוצים משלהם על הבאג. דורסי כתב, "תיקנו, לא רואים שום אינדיקציה להפרה או שימוש לרעה, ומאמינים שחשוב לנו להיות פתוחים לגבי הפגם הפנימי הזה". אגרוואל צייצה בטוויטר, "אנחנו משתפים את המידע הזה כדי לעזור לאנשים לקבל החלטה מושכלת לגבי אבטחת החשבון שלהם".
לפי פרסום באתר של טוויטר, החברה משתמשת בתוכנה בשם bcrypt שמחליפה סיסמה בסדרה אקראית לחלוטין של אותיות ומספרים. התהליך הזה נקרא hashing, וכך טוויטר מאמתת את הסיסמה שלך מבלי שתצטרך לחשוף אותה בפועל לחברה. לפי טוויטר, זה סטנדרטי בתעשייה.
עם זאת, באג אפשר להזין את הסיסמאות ביומן פנימי לפני תהליך הגיבוב. טוויטר אומרת שהיא מצאה את השגיאה בעצמה, הסירה את הסיסמה ועובדת על תוכנית למנוע מהבאג לחזור.
אם אתה מודאג לגבי הפרטיות והאבטחה האישית, ההימור הטוב ביותר שלך הוא לא רק לשנות את סיסמת הטוויטר שלך, אלא גם לשנות אותה בכל שירות אחר שאתה מנוי אליו שחולק את אותה סיסמה כמו זו שבה אתה משתמש בטוויטר.
מָקוֹר:@TwitterSupport,@ג'ֵק,@פראגהבְּאֶמצָעוּתCNN
