Twitter Inc. le cere celor mai mult de 330 de milioane de utilizatori să-și schimbe parolele după ce o problemă a provocat ca unele parole sa fie stocate sub forma de text lizibil pe sistemul său intern de calculatoare, mai degrabă decât deghizat, într-un proces cunoscut sub numele de „hashing”.
Rețeaua socială a dezvăluit această problema într-o postare pe blog și prin intermediul unor Tweet-uri in cursul zilei de ieri spunând că rezolvă problema și că o investigație internă nu a găsit nici o indicație că parolele au fost furate sau utilizate în mod abuziv de către insideri. Totuși, a cerut tuturor utilizatorilor să ia în considerare schimbarea parolelor.
„Am reparat bug-ul și nu avem nici un indiciu despre o încălcare sau folosire necorespunzătoare de către nimeni”, a declarat Jack Dorsey, șef executiv, într-un mesaj pe Twitter. „Ca o precauție, vă recomandăm să vă schimbați parola pentru toate serviciile în care ați utilizat această parolă”.
Postarea de pe blog nu a relevat câte parole au fost afectate. O persoană familiarizată cu răspunsurile companiei a declarat că numărul a fost „substanțial” și că utilizatorii au fost expuși „timp de câteva luni”.
Dezvăluirea vine intr-o perioada in care legiuitori și autorități de reglementare din întreaga lume examineaza modul în care companiile stochează și securizează datele consumatorilor, după o serie de incidente de securitate de la Equifax Inc, Facebook Inc și Uber Technologies Inc.
Uniunea Europeană va înceape să aplice, în cursul acestei luni, o nouă lege strictă privind confidențialitatea, Regulamentul general privind protecția datelor, care include amenzi usturatoare pentru cei care incalca legea.
Twitter a descoperit bug-ul acum câteva săptămâni și l-a raportat unor autorități de reglementare, a declarat persoana care nu a fost autorizată să discute problema în mod public.
Comisia federală pentru comerț din S.U.A., care investighează companii acuzate de practici înșelătoare legate de securitatea datelor, a refuzat să comenteze problema parolelor.
Agenția a ajuns la un acord cu Twitter în 2010 in urma unor acuzații la adresa site-ului avand „îndoieli grave” în ceea ce priveste securitatea datelor, care au permis hackerilor accesul la date private ale utilizatorilor în două ocazii. Intelegerea a presupus un audit al programului de securitate a datelor al celor de la Twitter la fiecare doi ani timp de 10 ani.
In ceea ce priveste eroarea anuntata in cursul zilei de ieri, problema a fost legată de utilizarea de către Twitter a „hash” -ului și care a cauzat scrierea de parole pe un jurnal de computer intern înainte ca procesul de codare să fi fost finalizat, se arata in postarea de blog.
„Ne pare foarte rău că acest lucru s-a întâmplat”, spun cei de la Twitter.
Prețul acțiunilor Twitter a scăzut cu 1% la 30,35 USD, ca urmare a acestui anunt reusind sa recupereze apoi 0,4% pana la finalul zilei.
Compania a sfătuit utilizatorii să ia măsuri de precauție pentru a se asigura că conturile lor sunt sigure, inclusiv schimbarea parolelor și activarea serviciului Twitter de autentificare cu doo factori pentru a împiedica conturile să fie deturnate.