توییتر از ۳۳۰ میلیون کاربرش درخواست کرد به سرعت رمزعبور توییتر خود را تغییر دهند. خطای نرمافزاری باعث شده بود رمزعبورهای کاربران در یک فایل متنی روی کامپیوتر داخلی ذخیره شود.
این سرویس شبکه اجتماعی این موضوع را در پست بلاگی توضیح دادند.
طبق توضیحات مدیر فنی توییتر، Parag Agrawal، این سرویس برای هش کردن رمزعبورها از تابع bcrypt استفاده میکند. با اینحال ر اثر یک رخنه نرمافزاری رمزعبورها قبل از هش شدن، لاگ میشدند. به این معنی که رمزعبورهای قابل خواندن و غیر هش شده روی سیستم داخلی به جا میمانده است.
Parag اعلان کرده است که مشکل را پیدا و حل کردهاند، از طرفی بررسیها نشان داده که هیچ رمزعبوری به سرقت نرفته است.
با کلیک روی لینک زیر این مطلب را کامل بخوانید:
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.