در پی کشف یک باگ امنیتی، توییتر از همه کاربران‌ خواست رمز عبورشان را تغییر دهند

توییتر از ۳۳۰ میلیون کاربر درخواست کرده هرچه زودتر رمزعبور خود را تغییر دهند. یعنی تقریبا از تمام کاربران خود این درخواست امنیتی را داشته است.

این درخواست امنیتی پس از کشف شدن یک باگ مهم در نرم‌افزار این شبکه اجتماعی صورت گرفته است. در این باگ، رمزعبور کاربران در متن لاگ ورودی توییتر ذخیره می‌شود به طوری که قابل مشاهده و کشف است.

توییتر می‌گوید هنوز هیچ سندی یا شواهدی از سوءاستفاده این باگ مشاهده نشده است و کاربران از بابت لو نرفتن رمزعبورشان مطمئن باشند ولی بهتر است که رمزعبور جدیدی تعریف کنند.

یکی از دلایل تغییر رمزعبور حساب‌های کاربری توییتر؛ استفاده از رمزعبور قدیمی برای حساب‌های کاربری دیگری مانند Twitterrific و TweetDeck است.

به گزارش توییتر، یک اشکال در فرآیند «هش کردن» رمزعبور مشاهده شده که باعث می‌شود رشته‌ای از اعداد و کارکترهای تصادفی به جای رمزعبور در سیستم توییتر ذخیره شوند. اما به دلیل یک خطا، رمزعبور به صورت ساده در یک لاگ ورودی ذخیره می‌شود در حالی‌که باید توسط توابع هش، ماسک شده باشد.

توییتر در گزارش خود مدعی است دلیل این اشکال سیستمی را یافته است و اکنون دیگر رمزعبور در لاگ ورودی به سیستم ذخیره نمی‌شود. به همین دلیل، توییتر از کاربران می‌خواهد رمزعبور جدیدی تعریف کنند که دیگر در فایل لاگ متنی نشده باشد.

توییتر می‌گوید این اطلاعات را برای احترام گذاردن به امنیت کاربران منتشر کردند وگرنه مطمئن هستند این اشکال سیستمی هیچ تهدید یا افشای اطلاعاتی برای کاربران در پی نداشته است و هنوز حساب‌های کاربری‌شان امن است.

بهتر است زودتر رمزعبورتان را عوض کنید

اگر از دیشب، سعی کرده باشید وارد توییتر شوید؛ با یک پیغام مشابه زیر روبرو می‌شوید که از شما درخواست می‌کند حساب کاربری‌تان را امن نگه دارید و با رفتن به بخش تنظیمات؛ رمزعبور جدیدی تعریف کنید.

این پیغام امنیتی برای تمام کاربران توییتر نمایش داده می‌شود. بنابراین؛ به نظر می‌رسد تمام کاربران توییتر یا حداقل بخش قابل توجی از آن‌ها در معرض خطر بودند.

برخی از کارشناسان امنیتی، نظری خلاف توییتر در این موضوع دارند و این باگ را بسیار مهم ارزیابی کردند و می‌گویند زمان طولانی نیاز است تا تمام کاربران رمزعبورشان را تغییر دهند. این کارشناسان اعتقاد دارند نقص رخ داده بسیار بزرگ‌تر و پراهمیت‌تر از چیزی است که توییتر ازش نام می‌برد چون از همه کاربران درخواست تغییر رمزعبور کرده است.

توییتر هنوز اطلاعات بیشتر و جزیی‌تری از این نقص امنیتی منتشر نکرده است. شاید ابعاد این موضوع بزرگ‌تر و جدی‌تر از چیزی باشد که توییتر مدعی است. بنابراین؛ بهتر است کاربران نسبت به تغییر رمزعبور خودشان هرچه زودتر اقدام کنند.

منبع