Как сотрудников Twitter заподозрили в продаже паролей пользователей
Twitter посоветовал своим пользователям в целях предосторожности сменить пароли, поскольку соцсеть хранила их в незашифрованном виде. Такое уведомление появляется при попытке зайти в социальную сеть.
1. В официальном документе разъясняется, что пароли, согласно правилам, должны быть записаны в зашифрованном виде, и никто из сотрудников Twitter не может их видеть. Однако социальная сеть выявила неполадку, из-за которой во внутренней базе пароли хранились в незашифрованном виде, говорится в заявлении.
2. «Мы исправили неполадку и по итогам нашего расследования не было выявлено свидетельств того, что кто-то получил доступ к данным или воспользовался ими ненадлежащим образом», - подчеркнули в соцсети.
3. В Twitter подчеркнули, что нет причин полагать, что сведения о паролях могли выйти за пределы систем компании. При этом социальная сеть все же рекомендует пользователям в целях предосторожности сменить пароли.
4. В то же время, как считает директор проектного направления компании по предотвращению и расследованию киберпреступлений Group-IB Антон Фишман, сотрудники Twitter могли скопировать и продать пароли соцсети, воспользовавшись ошибкой в системе хранения паролей. Об этом сообщает РИА Новости.
5. Собеседник агентства подчеркивает, что ошибка для социальной сети – критичная, поскольку, по его мнению, хранение незамаскированных паролей применялось во время разработки приложения для отладки, а потом функцию просто забыли отключить. Он рекомендовал пользователям сменить пароли во всех своих сервисах.
Комментарии