330 milyondan fazla kullanıcısı bulunan sosyal medya ağı Twitter, kullanıcılarından bir an önce şifresilerini değiştirmesini istedi. ABD’li şirket, sistemde bulunan bir “böcek” nedeniyle kullanıcı şifrelerin maskelenmeden depolandığını ve bu durumun çeşitli sorunlara yol açabileceği uyarısında bulundu.
Twitter yaptığı açıklamada şu ifadeleri kullandı:
“Şifreleri, bcrypt fonksiyonu kullanarak, hashing olarak bilinen bir işlem ile maskeliyoruz. Bu yöntem kullanıcının şifresini gelişigüzel numaralar ve harflerle değiştirerek Twitter’ın sisteminde depoluyor. Bu yöntem, sistemlerimizin şifrenizi göstermeden hesap bilgilerinizi doğrulamasına olanak tanıyor. Endüstrinin standardı budur."
"Sistemdeki hataya bağlı olarak, dahili giriş alanına yazılan şifrelerin hashing işleminin tamamlanmadığını fark ettik. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmasını önlemek için plan yapıyoruz.”
"Sorunu çözdük ve hiçkimse hakkında bir ihlal ya da jötü kullanıma dair iz bulamadık. Önlem olarak, Twiiter şifrenizi ve bu şifreyi kullandığınız diğer servislerdeki şifrenizi değiştirdiğinizde emin olun."
Yorum Yazın