16+
Среда, 15 августа 2018
  • BRENT $ 70.73 / ₽ 4756
  • RTS1055.24
4 мая 2018, 11:53 Технологии

«Это грубейшее нарушение». Зачем Twitter попросил всех сменить пароль?

Лента новостей

Выяснилось, что пароли хранились в текстовом виде. В компании заявили, что утечки не было, но рекомендовали сменить пароль в Twitter, а также в других сервисах, где он использовался

Фото: Zuma/ТАСС

Twitter призвал всех пользователей сменить пароли. Сервис микроблогов выявил уязвимость в собственной системе информационной безопасности.

Как выяснилось, до процесса шифрования пароли хранились на серверах Twitter в текстовом виде, рассказывает ведущая CBS Нора О’Доннелл:

«В сообщении говорится, что таким образом Twitter заботится о безопасности пользователей и что они уже исправили ошибку в алгоритме хранения паролей. Традиционно пароли должны храниться на серверах компании в зашифрованном виде, но, как утверждается, компания обнаружила, что на определенном этапе обработки пароли хранились во внутреннем хранилище компании в виде обычного текста. Внутреннее расследование не установило факта утечки, однако компания все равно рекомендует пользователям сменить пароль — не только в Twitter, но и на других сайтах, где использовалась эта комбинация. На новости акции компании упали примерно на полтора процента».

Однако на 100% доверять сообщению компании не следует: таким образом сервис может пытаться скрыть факт утечки, говорит эксперт в области информационной безопасности и технологий Максим Эмм:

Максим Эмм эксперт в области информационной безопасности и технологий «Когда пароли хранятся в текстовом виде, это грубейшее нарушение информационной безопасности. Безусловно, когда разрабатывается любая система, в которой используются пароли, практически первое, что делается, это защита паролей. Но существуют различные сервисные функции, например протоколирование работы системы, где теоретически в режиме какого-нибудь разработчика параллельно с нормальным хранением паролей в зашифрованном виде хранится их открытая копия. Это тоже ненормально. Конечно, такие вещи в работающей системе, да еще и в которой сотни миллионов пользователей, выявляться, мягко говоря, не должны. Это один из сценариев. Второй из сценариев — реально могла произойти какая-то утечка, и для того, чтобы сильно не ронять стоимость акций, придумали такую историю. Поэтому, чтобы не доводить до ситуации, когда пользователи начнут заявлять, что мой пароль был украден, всем порекомендовали его сменить. В общем, что первый, что второй варианты, мягко говоря, не очень хорошие».

По данным источников Reuters, пароли подвергались угрозе несколько месяцев, а саму уязвимость обнаружили несколько недель назад. Теперь при первом входе в Twitter появляется окно с предложением поменять пароль.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию