Twitter предупредил своих пользователей о возможной утечке их паролей. Как выяснили журналисты «Фразы», это связано с уязвимостью, обнаруженной в хранилище на серверах социальной сети.
«На днях мы обнаружили ошибку, из-за которого сохраненные пароли во внутренних логах были демаскированы. Мы ее исправили и на данный момент не зафиксировали каких-либо признаков того, что кто-то успел этим воспользоваться», — сообщается на официальной странице компании в Twitter.
При этом поддержка соцсети настоятельно рекомендует в качестве меры предосторожности изменить свой пароль для доступа не только к Twitter, но и к любым другим соцсетям, сервисам и службам, в которых использовался он же.
В своем блоге компания также советует применять уникальные и сложные пароли при помощи специальных программ, а также обязательно использовать двухуровневую аутентификацию.
Отметим, что в комментариях пользователи начали жаловаться, что давно уже забыли пароли к своим «твиттерам».
Другие потребовали честно сказать, на протяжении какого периода существовала данная уязвимость и будут ли уничтожены скомпрометированные логи.
Нашлись специалисты, которые указали, что проблема может оказаться более серьезной, чем об этом сообщают представители соцсети. «Кроме того, логи, как и все остальное сохраняются в резервных копиях. Они могут сохраняться в базах данных, в качестве бэкапов на серверах, или в виде сжатых и заархивированных файлов где угодно. Хотелось бы знать, хранились ли наши демаскированные пароли в разных местах все эти годы», — написал программист Шахед Човдури.
Однако ни одного внятного ответа на этим вопросы Twitter так и не предоставил, призывая всех пользоваться официальной информацией.
Как сообщала «Фраза», в сентябре 2014 года в открытом доступе появилась база более 1,2 млн почтовых адресов и паролей к ним российского сервиса «Яндекс».
Спустя несколько дней появилась аналогичная база с паролями к 4,93 млн ящиков Google.
Ознакомиться с рейтингом самых ненадежных паролей к учетным записям можно здесь.
