Upozoravamo korisnike Twittera da promene lozinku

Twitter priznao da su zbog programske greške neke lozinke čuvane u nebezbednom formatu.

Twitter je izjavio da su zbog programske greške lozinke korisnika bile zapisane u interni log pre heširanja (eng. hashing). Greške su otkrili ljudi iz Twittera i obrisali lozinke, ali se svim korisnicima Twittera savetuje da promene lozinke.

Kako je nastao problem?

Uobičajena praksa mnogih veb servisa i portala, pa i Twittera, je da se lozinke ne čuvaju u originalnom obliku, već prolaze kroz hešing proces kojim se maskiraju, odnosno kriptuju, tako da izgledaju kao nasumični skupovi brojeva i slova. Na taj način sistem može da potvrdi da su vaši kredencijali (korisničko ime i lozinka) tačni kada se logujete, ali ne mora da zna vašu lozinku.

Zbog softverske greške, u Twitterovom slučaju, lozinke su upisivane u interni log pre nego što je hešing proces završen. Twitter je dakle mogao da vidi lozinke korisnika.

Promenite lozinke

Kada se budete ulogovali na svoj Twitter nalog izaći će vam obaveštenje o ovom propisu i preporuka da promenite lozinku. Nemojte da zanemarite ovu prepreku, već idite u podešavanja naloga i odmah promenite lozinku.