توئیتر از تمام 336 میلیون کاربر خود خواسته است تا فوراً رمز عبورشان را تغییر دهند. به نظر میرسد که باگی که در قسمت امنیتی توئیتر رخ داده است، باعث می شود رمز عبور کاربران همانگونه که تایپ می شود و بدون رمز گذاری ذخیره شود. تا این لحظه هیچ نشانه ای از این وجود ندارد که این اطلاعات در جایی استفاده شده و یا به بیرون از مجموعه نشت کرده است، اما به عنوان یک اقدام احتیاطی توئیتر به کاربران خود پیشنهاد داده است که رمزهای جدید برای حساب هایشان ثبت کنند.
حسابی پشتیبانی توئیتر، Twitter Support در اوایل روز به کاربران اعلام کرد که بهتر از رمز عبورشان در تمام سرویس هایی های از رمز مشابه با توئیتر استفاده می کردند نیز عوض کنند. این کمپانی هنوز مشخص نکرده که چه تعداد رمز عبور کاربران بدون رمزگذاری مشخص شده است و مدیران ارشد آن، جک دورسی (مدیر عامل سایت) و Parag Agrawal (مدیر ارشد بخش تکنولوژی) در توئیت هایی جداگانه در خصوص این باگ صحبت کرده اند. دورسی گفته است: “ما این مشکل را حل کرده ایم و هیچ نشانه ای از انتشار اطلاعات یا سوء استفاده وجود ندارد. ما معتقدیم که شفاف بودن در مورد این مشکل داخلی خیلی مهم است.”
اگراول نیز گفته است: “ما این اطلاعات را به اشتراک گذاشته ایم تا به مردم کمک کنیم در مورد امنیت حساب خود تصمیم آگاهانه ای بگیرند.”
طبق پستی که توئیتر در وب سایت خود منتشر کرده است، این کمپانی از برنامه با نام bcrypt استفاده می کند تا رمزهای عبور را با استفاده از یک سری حروف و شماره تصادفی جایگزین کند. این فرایند هشینگ (hashing) نام دارد و راهی است که توئیتر بدون آن که رمز واقعی شما را داشته باشد آن را اعتبار سنجی می کند. به گفته این کمپانی راهی که آنها استفاده می کنند در این صنعت استاندارد است. با این حال باگی که مشاهده شده باعث می شود که رمز عبور کاربران قبل از عملیات هشینگ وارد شود. توئیتر گفته که این ایراد را پیدا کرده، رمز عبورها را حذف کرده و مشغول کار بر روی برنامه ای جهت رفع این باگ است.
اگر نگران حریم خصوصی و امنیت خودتان هستید بهترین کار اینست که نه تنها رمز عبور توئیترتان را عوض کنید، بلکه رمز عبور هر حساب دیگری که مشابه با رمز توئیتر است را نیز عوض کنید.
دیدگاهتان را بنویسید