Команда платформы микроблогов Twitter опубликовала призвание к пользователям всех 330 миллионов аккаунтов с советом как можно скорее поменять пароли.
Как оказалось, в коде Twitter была обнаружена ошибка, из-за которой пароли хранились во внутреннем логе в виде простого текста. Ошибка приводила к тому, что сбоил процесс хеширования, заменяющий пароль на случайный набор цифр и букв, и хранящиеся пароли оставались без маски. Сейчас уязвимость уже исправлена.
Как отмечают разработчики, они не обнаружили признаков злоупотребления этой информацией. Тем не менее, существующие пароли лучше поменять, в том числе и на других сервисах, где используются такие же пароли.
Источник: