Milyonlarca kullanıcısı olan Twitter'da bir bug yüzünden kullanıcı şifreleri cryptolanmadan depolandığından kullanıcıların şifrelerini değiştirmesini istedi.
Twitter'in açıklamaları:
Şifreleri, bcrypt fonksiyonu kullanarak, hashing olarak bilinen bir işlem ile maskeliyoruz. Bu yöntem kullanıcının şifresini gelişigüzel numaralar ve harflerle değiştirerek Twitter’ın sisteminde depoluyor. Bu yöntem, sistemlerimizin şifrenizi göstermeden hesap bilgilerinizi doğrulamasına olanak tanıyor. Endüstrinin standardı budur.
Sistemdeki hataya bağlı olarak, dahili giriş alanına yazılan şifrelerin hashing işleminin tamamlanmadığını fark ettik. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmasını önlemek için plan yapıyoruz.
Sorunu çözdük ve hiçkimse hakkında bir ihlal ya da kötü kullanıma dair iz bulamadık. Önlem olarak, Twiiter şifrenizi ve bu şifreyi kullandığınız diğer servislerdeki şifrenizi değiştirdiğinizde emin olun.
Twitter Support (@TwitterSupport) | Twitter