Κατά τον καθιερωμένο έλεγχο ασφαλείας που κάνει το Twitter ανακάλυψε ένα σφάλμα το οποίο δυνητικά θα μπορούσε να έχει αποκαλύψει τους κωδικούς 330 εκατομμυρίων χρηστών του. Προκείμενου να προλάβει (αν έχει τελικά καταφέρει να προλάβει) τα μεγαλύτερα κακά, το Twitter σε ένα blog post του κάλεσε όλους τους χρήστες του να αλλάξουν άμεσα κωδικό ασφαλείας.
Το Twitter χρησιμοποιεί την τεχνική hashing για την κρυπτογράφηση των password των χρηστών, τα αντιστοιχεί δηλαδή με τυχαίους χαρακτήρες και συγκρίνει αυτούς τους χαρακτήρες με τα αποθηκευμένα password για την πιστοποίηση εισόδου στην υπηρεσία.
Λόγω κάποιου σφάλματος, το οποίο και διορθώθηκε άμεσα, τα passwords καταγράφηκαν σε ένα αρχείο σαν απλό κείμενο πριν κρυπτογραφηθούν! Το οποίο ανακάλυψαν οι τεχνικοί του Twitter και σύμφωνα με τον έλεγχο που έκαναν δεν φαίνεται να έχει γίνει κάποια παραβίαση ή κλοπή.
Φυσικά σβήστηκαν τα passwords και διόρθωσαν το bug.
Για αυτό το λόγο θα πρέπει να αλλάξετε άμεσα το password στο Twitter σας μέσω του μενού των ρυθμίσεων και ασφάλειας κατά προτίμηση με ένα ισχυρό κωδικό και ιδανικά μέσω κάποιου password manager. Επίσης συστήνεται και η χρήση πιστοποίησης δυο παραγόντων, μέσω κωδικού από Google Authenticator π.χ.
