«Это грубейшее нарушение». Зачем Twitter попросил всех сменить пароль?

Выяснилось, что пароли хранились в текстовом виде. В компании заявили, что утечки не было, но рекомендовали сменить пароль в Twitter, а также в других сервисах, где он использовался

Twitter призвал всех пользователей сменить пароли. Сервис микроблогов выявил уязвимость в собственной системе информационной безопасности.

Как выяснилось, до процесса шифрования пароли хранились на серверах Twitter в текстовом виде, рассказывает ведущая CBS Нора О’Доннелл:

Однако на 100% доверять сообщению компании не следует: таким образом сервис может пытаться скрыть факт утечки, говорит эксперт в области информационной безопасности и технологий Максим Эмм:

Максим Эмм эксперт в области информационной безопасности и технологий «Когда пароли хранятся в текстовом виде, это грубейшее нарушение информационной безопасности. Безусловно, когда разрабатывается любая система, в которой используются пароли, практически первое, что делается, это защита паролей. Но существуют различные сервисные функции, например протоколирование работы системы, где теоретически в режиме какого-нибудь разработчика параллельно с нормальным хранением паролей в зашифрованном виде хранится их открытая копия. Это тоже ненормально. Конечно, такие вещи в работающей системе, да еще и в которой сотни миллионов пользователей, выявляться, мягко говоря, не должны. Это один из сценариев. Второй из сценариев — реально могла произойти какая-то утечка, и для того, чтобы сильно не ронять стоимость акций, придумали такую историю. Поэтому, чтобы не доводить до ситуации, когда пользователи начнут заявлять, что мой пароль был украден, всем порекомендовали его сменить. В общем, что первый, что второй варианты, мягко говоря, не очень хорошие».

По данным источников Reuters, пароли подвергались угрозе несколько месяцев, а саму уязвимость обнаружили несколько недель назад. Теперь при первом входе в Twitter появляется окно с предложением поменять пароль.