در پی کشف یک باگ امنیتی، توییتر از همه کاربران خواست رمز عبورشان را تغییر دهند
توییتر از ۳۳۰ میلیون کاربر درخواست کرده هرچه زودتر رمزعبور خود را تغییر دهند. یعنی تقریبا از تمام کاربران خود این درخواست امنیتی را داشته است.
این درخواست امنیتی پس از کشف شدن یک باگ مهم در نرمافزار این شبکه اجتماعی صورت گرفته است. در این باگ، رمزعبور کاربران در متن لاگ ورودی توییتر ذخیره میشود به طوری که قابل مشاهده و کشف است.
توییتر میگوید هنوز هیچ سندی یا شواهدی از سوءاستفاده این باگ مشاهده نشده است و کاربران از بابت لو نرفتن رمزعبورشان مطمئن باشند ولی بهتر است که رمزعبور جدیدی تعریف کنند.
یکی از دلایل تغییر رمزعبور حسابهای کاربری توییتر؛ استفاده از رمزعبور قدیمی برای حسابهای کاربری دیگری مانند Twitterrific و TweetDeck است.
به گزارش توییتر، یک اشکال در فرآیند «هش کردن» رمزعبور مشاهده شده که باعث میشود رشتهای از اعداد و کارکترهای تصادفی به جای رمزعبور در سیستم توییتر ذخیره شوند. اما به دلیل یک خطا، رمزعبور به صورت ساده در یک لاگ ورودی ذخیره میشود در حالیکه باید توسط توابع هش، ماسک شده باشد.
توییتر در گزارش خود مدعی است دلیل این اشکال سیستمی را یافته است و اکنون دیگر رمزعبور در لاگ ورودی به سیستم ذخیره نمیشود. به همین دلیل، توییتر از کاربران میخواهد رمزعبور جدیدی تعریف کنند که دیگر در فایل لاگ متنی نشده باشد.
توییتر میگوید این اطلاعات را برای احترام گذاردن به امنیت کاربران منتشر کردند وگرنه مطمئن هستند این اشکال سیستمی هیچ تهدید یا افشای اطلاعاتی برای کاربران در پی نداشته است و هنوز حسابهای کاربریشان امن است.
بهتر است زودتر رمزعبورتان را عوض کنید
اگر از دیشب، سعی کرده باشید وارد توییتر شوید؛ با یک پیغام مشابه زیر روبرو میشوید که از شما درخواست میکند حساب کاربریتان را امن نگه دارید و با رفتن به بخش تنظیمات؛ رمزعبور جدیدی تعریف کنید.
این پیغام امنیتی برای تمام کاربران توییتر نمایش داده میشود. بنابراین؛ به نظر میرسد تمام کاربران توییتر یا حداقل بخش قابل توجی از آنها در معرض خطر بودند.
برخی از کارشناسان امنیتی، نظری خلاف توییتر در این موضوع دارند و این باگ را بسیار مهم ارزیابی کردند و میگویند زمان طولانی نیاز است تا تمام کاربران رمزعبورشان را تغییر دهند. این کارشناسان اعتقاد دارند نقص رخ داده بسیار بزرگتر و پراهمیتتر از چیزی است که توییتر ازش نام میبرد چون از همه کاربران درخواست تغییر رمزعبور کرده است.
توییتر هنوز اطلاعات بیشتر و جزییتری از این نقص امنیتی منتشر نکرده است. شاید ابعاد این موضوع بزرگتر و جدیتر از چیزی باشد که توییتر مدعی است. بنابراین؛ بهتر است کاربران نسبت به تغییر رمزعبور خودشان هرچه زودتر اقدام کنند.