Оффтоп Albert Khabibrakhimov
1 962

Twitter порекомендовал всем пользователям поменять пароли из-за ошибки при их хранении

Часть паролей записывалась в текстовом виде, но это не привело к утечке, говорят в компании.

В закладки

Twitter 3 мая посоветовал своим более чем 330 млн пользователям изменить пароли учётных записей. Такую необходимость руководство сервиса объяснило найденной ошибкой в системе хранения паролей.

Предупреждение опубликовано в блоге компании. Twitter также разослал пользователям уведомление об ошибке с рекомендацией сменить пароль.

Twitter использует для защиты паролей хэширование, храня их в виде зашифрованной комбинации псевдослучайных цифр и букв. Однако из-за ошибки в системе пароли были сохранены в незашифрованном виде во внутреннем журнале сервиса.

«Мы сами обнаружили эту ошибку, удалили пароли и сейчас работаем над тем, чтобы такое не повторилось», — говорится в заявлении Twitter. В компании не уточнили, как долго существовала эта ошибка и данные скольких пользователей могли быть скомпрометированы из-за неё. Источник Reuters рассказал, что число «существенно» и пароли оставались незащищенными в течение нескольких месяцев.

У нас нет оснований полагать, что информация о паролях когда-либо покидала системы Twitter или могла использоваться кем-либо.

служба поддержки Twitter

Какие меры рекомендует предпринять Twitter:

  • Изменить пароль в Twitter и других сервисах, где использовался этот пароль, включая сторонние приложения, такие как TweetDeck, Tweeten и Twitterrific.
  • Включить проверку при входе (двухфакторную аутентификацию). «Это единственное лучшее решение, которые вы можете предпринять для повышения безопасности вашего аккаунта», — говорится в сообщении компании.

После закрытии основной сессии на Нью-Йоркской бирже стоимость акций Twitter снизилась на 1%, до $30,34.

#новость

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 15, "likes": 16, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 37455, "is_wide": false, "is_ugc": false, "date": "Fri, 04 May 2018 00:04:10 +0300" }
{ "id": 37455, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/37455\/get","add":"\/comments\/37455\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/37455"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

15 комментариев 15 комм.

Популярные

По порядку

Написать комментарий...
1

что может быть более бесполезным, чем угон твиттер-аккаунта?

Ответить
14

угон аккаунта в Одноклассниках

Ответить
4

Угон в "Мой Мир"

Ответить
1

особенно медведева или трампа, ага.

Ответить
0

Угонят аккаунт трампа и будут про дружбу-магию писать, ага

Ответить
1

Достаточно там написать: Я отдал приказ к запуску боеголовок по России. И начнётся веселуха и рокинролл

Ответить
0

а твиттер-сообщения можно считать официальным заявлением уже? Что я пропустил? 😰

Ответить
0

Лёгкий элемент паники никто не отменял))

Ответить
1

многие используют для Oauth тви, так что не особо и бесполезно.

Ответить
0

знаю, сам использую вход через твиттер местами

Ответить
0

В основном угон прикрепленной к нему почты и других экаунтов - в случае если пароль везде одинаковый. А так - у них "неправильный" твит может стоить рабочего места, и это еще как минимум. Теперь идеальная отмазка - мол это был не я

Ответить
3

Вот я понять не могу, там чего-то студенты что ли работают, столько денег вливают, а пароли постоянно ни защищены? Как?

Ответить
2

Нормально так. "No security in this crazy world" - pwlview из середины 90-х ...

Ответить
0

Грубо говоря, стояло у них, например для испанской версии:
pwdhash = pwd; // kill this line before production, for test purpose only
# pwdhash = md5 (pwd); // this code for production, launch party was great, I'm still drunk!
И так получилось, что забыли исправить, а не видели, потому что дальше тесты гнали в-основном на английской версии, а испанская работала сама собой, код копипастили при релизах и все норм.

Да, понятие "студенческий проект", относится ко многим действующим Internet проекта. Поясню - это когда студент при сдаче IT диплома сообщает "На месте этой кнопки будет функция, только я ее пока не дописал".
 
Моё мнение, программист-студент отличается от проф. программиста:
1. Зарплатой
2. Наличием, как у средневекового рыцаря, еще 20 человек "обслуги" - одни приносят задания, другие уносят тестировать код на реальных данных, третьи тестируют (тестеры), четвертые пытаются руководить с помощью план-графиков и KPI, пятые всю эту шоблу проводят по ведомости, следят за дресс-кодом, снабжают пончиками, соц. пацетами и флип-чартами для бесконечных встреч по разным параллельным проектам.
 
Результат, как мы видим, часто одинаковый - забытый кем-то во время отладки в старой версии кода вывод пароля без шифровки в некие временные файлы ... одинаково пропущен и одним студентом-программистом, и далее никого не смущал годами и возможно декадами .. потому что "работает и ладно".

P.S. Кстати, в Телеграмме может быть тоже самое. И везде-везде.

Ответить

Комментарий удален

Комментарий удален

0

там троян по ссылке?

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления