هشدار توییتر به کاربران: پسوردهایتان را تغییر دهید

اینکوایرر: وب‌سایت میکروبلاگینگ توییتر موکدا از 336 میلیون کاربرش خواسته که پس از آنکه یک باگ در قالب متن ساده دیدند، گذرواژه ­هایشان را تغییر دهند. پاراگ آگراوال مدیر ارشد تکنولوژی توئیتر در یک پست بلاگ گفت: «وقتی شما گذرواژه‌­ای را برای حساب توئیترتان تنظیم می­‌کنید، ما از تکنولوژیی استفاده می­کنیم که آن را مخفی می­‌کند تا کسی در این کمپانی نتواند آن را ببیند. ما اخیرا متوجه باگی شدیم که گذرواژه ­ها را بدون مخفی کردن در یک لاگ فایل ذخیره می­‌کرد.» آگراوال توضیح داد که اگرچه پروتکل توئیتر از پروتکل هشینگ bcrypt برای مخفی کردن گذرواژه‌ها استفاده می‌کند، ولی این باگ سبب شد تا گذرواژه‌های متن ساده «پیش از تکمیل فرایند هشینگ در یک لاگ داخلی نوشته شوند». به گفته وی: «ما خودمان این خطا را یافتیم، گذرواژه‌ها را حذف کردیم، و در حال پیاده سازی طرح‌هایی برای پیشگیری از وقوع مجدد این باگ هستیم.» وی ضمن بیان این مطلب گفت که یک تحقیق «هیچ نشانه‌ای از سوءاستفاده» از سوی دیگران را نشان نداده است. پس از کشف این اشکال، این شرکت به همه کاربرانش توصیه می‌کند که « به عنوان یک اقدام احتیاطی » گذرواژه شان در توئیتر و بر روی همه سرویس‌هایی که از همان گذرواژه استفاده نموده‌اند تغییر دهند. چگونه پسورد توییتر را تغییر دهیم؟ برای این کار، به Twitter.com بروید و لاگین کنید، سپس بر روی تصویر پروفایلتان در گوشه بالای سمت راست کلیک کنید و به Settings و سپس Privacy > Password بروید. اکنون براحتی می‌توانید گذرواژه خودتان را تغییر دهید. همچنین به کاربران توصیه شده که احراز هویت دوفاکتوری را روشن کنند؛ آگراوال خاطرنشان کرد که «این بهترین کاریست که می‌توانید برای افزایش امنیت حسابتان انجام دهید». شایان ذکر است که چنین مشکلی اخیرا برای شرکت GitHub نیز رخ داده بود، ولی مشخص نیست که آیا این دو رخداد ارتباط داشته اند یا نه.