Twitter je sinoć objavio upozorenje svim svojim korisnicima koje se tiče sigurnosti njihovih korisničkih računa na toj mreži.
Naime, kako javlja bug.hr, jedna od najpoznatijih i najraširenijih društvenih mreža, Twitter, nedavno je u svojem sustavu otkrio grešku zbog koje je ta društvena mreža lozinke svojih korisnika, osim u hash- obliku, pohranjivala i u jednom internom logu u tzv. običnom, odnosno tekstualnom obliku.
Bug je sada otklonjen, a iz Twittera poručuju kako nisu zabilježili provalu u sustav i eventualnu krađu lozinki koje su ovako bile prilično dostupne.
Ipak, twitter.com je kao mjeru predostrožnosti, svim korisnicima uputio poziv da odmah promijenu svoje lozinke kojima se prijavljuju na Twitter, te da one koje su koristili do sada – za svaki slučaj - više ne upotrebljavaju niti na drugim mjestima.
Stručnjaci kažu da je do problema došlo u dijelu sustava koji je zadužen za zaštitu lozinki, odnosno njihovo hashiranje bcrypt- funkcijom. Umjesto da tekstualnu lozinku na ovaj način kriptira i pohrani kao nasumični set slova i brojeva ("hash"), Twitterov je sustav ulazne lozinke prije kriptiranja zapisivao u jedan interni log dokument. Srećom, Twitter nije utvrdio da je sustav hakiran.