Twitter oppfordrer alle brukerne til å bytte passord etter at selskapet, angivelig på grunn av en feil, har lagret alle passordene i klartekst. Passordene skal ikke har blitt lekket eksternt, men har vært tilgjengelige for ansatte i selskapet. I utgangspunktet lagrer Twitter brukerpassordene i henhold til anbefalingene, det vil si at de krypteres før de lagres og kun en krypteringnøkkel lagres hos Tvitter. Selskapet bruker hash-algoritmen bcrypt til dette.
Problemet er at selskapet har mellomlagret de virkelige passordene i en intern logg før de har blitt kryptert, uten å slette dem igjen. Det er ikke oppgitt om det i loggen er blitt lagret informasjon som faktisk knytter passordene til den enkelte brukeren, men det må anses som sannsynlig.
Passordet lagret i intern logg før det var kryptert
Twitter har i blogginnlegget ikke forklart hvorfor denne lagringen i det hele tatt har blitt gjort. Men i en epost sent til brukerne soå forklarer de litt mer:
«Vi krypterer passord gjennom en prosess som kalles «hashing» og en funksjon som heter «bcrypt», og dette fører til at det faktiske passordet erstattes av et tilfeldig sett med tall og bokstaver som lagres i Twitters system. Dette gjør at systemet vårt kan validere kontolegitimasjonen din uten å avsløre passordet ditt. Dette er en bransjestandard.
På grunn av en feil ble passord skrevet til en intern logg før krypteringsprosessen var fullført. Vi oppdaget denne feilen selv og fjernet passordene, og vi iverksetter nå tiltak for å hindre at denne feilen oppstår igjen.
Tips om kontosikkerhet
Vi understreker igjen at vi ikke har grunn til å tro at informasjon om passord har blitt hentet ut av Twitters system eller blitt misbrukt av noen. Det finnes likevel trinn du kan følge for å hjelpe oss å ivareta kontosikkerheten din:
1. Endre passordet ditt på Twitter og alle andre steder hvor du kan ha brukt det samme passordet.
2. Bruk et sterkt passord som du ikke bruker andre steder.
3. Aktiver innloggingsverifisering, også kjent som totrinnsverifisering. Dette er det beste du kan gjøre for å øke sikkerhetsnivået til kontoen din.
4. Bruk et administrasjonsprogram for passord for å sikre at du bruker sterke og unike passord overalt.
Vi beklager at dette inntraff. Vi setter pris på tilliten du viser oss, og jobber kontinuerlig for å gjøre oss fortjent til den. .»
Skift passord på Twitter
Selv om Twitter mener at passordene ikke er kommet på aveie så anbefaler både Twitter og vi deg til å skifte passord på Twitter og andre steder der du bruker samme passord.
Du finner oss på Facebook, Google+, Twitter og Linkedin[advps-slideshow optset=»7″]