Twitter zaradi interne napake pozval k menjavi gesel
Podjetje je pozvalo več kot 330 milijonov uporabnikov, naj spremenijo svoje geslo, saj so se zaradi tehnične napake gesla shranila brez šifriranja.
Odpri galerijo
Zaradi napake bi lahko uslužbenci Twitterja imeli dostop do zasebnih gesel uporabnikov, v primeru vdora pa bi jih lahko hekerji skopirali. FOTO: Matt Rourke/AP
San Francisco - Internetno podjetje Twitter je v četrtek pozvalo več kot 330 milijonov uporabnikov družbenega omrežja, naj spremenijo svoje geslo. Zaradi tehnične napake so se namreč gesla shranila brez šifriranja. Podjetje sicer ni našlo nobenih namigov, da je kdo izkoristil varnostno luknjo, poroča nemška tiskovna agencija DPA
Običajno omrežja gesla shranjujejo tako, da jih šifrirajo ali skrijejo s pomočjo algoritmov. Tudi Twitter ob shranjevanju gesel ta zašifrira, tako da jih ne morejo prebrati niti uslužbenci podjetja. Zaradi programske napake so bila gesla začasno vidna v internem zapisu, so zapisali pri Twitterju.
Zaradi napake bi lahko uslužbenci Twitterja imeli dostop do zasebnih gesel uporabnikov, v primeru vdora pa bi jih lahko hekerji skopirali. Vendar Twitter ni našel nobenih dokazov, da bi se eden od zgornjih scenarijev uresničil, a so vseeno preventivno pozvali k menjavi gesel.
Podjetje sicer ni navedlo, koliko časa so bila gesla vidna. DPA ugiba, da so jih zaradi množičnega poziva menjave gesel verjetno shranjevali brez šifriranja že dlje časa.
Gesla so bila začasno vidna v internem zapisu
Običajno omrežja gesla shranjujejo tako, da jih šifrirajo ali skrijejo s pomočjo algoritmov. Tudi Twitter ob shranjevanju gesel ta zašifrira, tako da jih ne morejo prebrati niti uslužbenci podjetja. Zaradi programske napake so bila gesla začasno vidna v internem zapisu, so zapisali pri Twitterju.
Napakoso že odpravili, datoteko z vidnimi gesli pa so zbrisali.
Zaradi napake bi lahko uslužbenci Twitterja imeli dostop do zasebnih gesel uporabnikov, v primeru vdora pa bi jih lahko hekerji skopirali. Vendar Twitter ni našel nobenih dokazov, da bi se eden od zgornjih scenarijev uresničil, a so vseeno preventivno pozvali k menjavi gesel.
Podjetje sicer ni navedlo, koliko časa so bila gesla vidna. DPA ugiba, da so jih zaradi množičnega poziva menjave gesel verjetno shranjevali brez šifriranja že dlje časa.
