سی اس اس برای شما

به گزارش کارگروه امنیت سی اس اس؛ توییتر به بیش از ۳۳۰ میلیون کاربر خود اعلام کرده تا پسوردهای خود را تغییر دهند زیرا باگی سبب شده پسوردهای کاربران در یک متن در سیستم رایانه های داخلی شرکت بدون اقدامات امنیتی ذخیره شوند.

این بدان معناست که برخی پسوردها در یک متن در سیستم رایانه های داخلی آن بدون اقدامات امنیتی ذخیره شده اند.

این مشکل به استفاده توییتر از فناوری hashing مربوط است که پسوردها را جایگزین اعداد و حروفی می کند که کاربر آنها را وارد می کند. اما این باگ سبب شده تا پسوردها قبل از تکمیل فرایند hashing، در یک فایل رایانه داخلی نوشته شوند.

توییتر هنوز اعلام نکرده چه تعداد پسورد تحت تأثیر این باگ قرار گرفته اند اما منبعی فاش کرده تعداد آنها قابل توجه بوده و اکنون چند ماه از قابل دسترس بودن آنها می گذرد.

البته توییتر اصرار دارد که این مشکل اکنون حل شده است. همچنین تحقیقات داخلی در این شرکت هیچ گونه نشانی از دزدی یا سواستفاده از پسوردها را نشان نداده است. با این وجود توییتر به کاربران خود اعلام کرده به دلیل احتیاط، پسوردهای خود را تغییر دهند.