Το Twitter ξεκαθαρίζει ότι με βάση την έρευνα στην οποία προχώρησε, δεν έχει καμία ένδειξη ότι έχει διαρρεύσει οποιοσδήποτε κωδικός χρήστη σε τρίτους όμως προτείνει για καλό ή για κακό, κάθε χρήστης να προχωρήσει σε αλλαγή του κωδικού του. Παράλληλα αν ο χρήστης χρησιμοποιεί τον ίδιο κωδικό που διατηρεί στο Twitter και σε άλλες ιστοσελίδες, και πάλι κρίνεται συνετή η αλλαγή του κωδικού απ' όλες αυτές τις ιστοσελίδες.
Σε ότι αφορά το πρόβλημα ασφάλειας, σύμφωνα με το Twitter αυτό αφορά την αποθήκευση κωδικών χρηστών σε αρχείο σε απλό κείμενο χωρίς να έχει προηγηθεί η διαδικασία του hashing η οποία αντικαθιστά γράμματα και αριθμούς του κωδικού με τυχαίους χαρακτήρες που κρύβουν τον πραγματικό κωδικό. O αλγόριθμος hashing (bcrypt) επιτρέπει στον χρήστη να χρησιμοποιήσει τα στοιχεία του λογαριασμού του για να συνδεθεί σε υπηρεσίες όπως το Twitter, χωρίς να αποκαλύπτει τον κωδικό του στους διαχειριστές της ιστοσελίδας ή τρίτους.
Εξαιτίας ενός bug, οι κωδικοί των χρηστών αποθηκευόντουσαν σε ένα εσωτερικό αρχείο εγγραφών χωρίς καμία μετατροπή, κάνοντας ορατούς τους κωδικούς στους μηχανικούς του Twitter. Αυτοί είναι που εντόπισαν και το πρόβλημα προχωρώντας σύμφωνα με την ανακοίνωση, στην άμεση διόρθωσή του.
- 1
ΣΧΟΛΙΑ (8)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση