Пользователи Twitter начали получать уведомления с просьбой изменить пароль в связи со сбоем в работе сервиса, который произошел 3 мая, пишет Threatpost.
В результате инцидента пароли аккаунтов попали во внутренний журнал до процесса хеширования. Специалисты Twitter самостоятельно обнаружили проблему и удалили все незашифрованные данные. Как сообщается в блоге компании, служба безопасности не зафиксировала утечек.
В Twitter не уточняют количество учетных записей, пострадавших во время сбоя, однако Reuters заявляет о 330 млн пользователей, получивших просьбу сменить пароль.
Принцип работы сервиса с данными пользователей основан на создании маски пароля путем их хеширования. Эта операция заключается в замене всех символов случайным набором цифр и букв и переносе их во внутренний журнал. Сбой в работе системы привел к записи необходимых для аутентификации данных в незашифрованном виде.
В компании объясняют массовую рассылку предупреждений необходимостью предоставить каждому пользователю возможность сделать осознанный выбор в принятии защитных мер.
