San Francisco - Internetno podjetje Twitter je v četrtek pozvalo več kot 330 milijonov uporabnikov družbenega omrežja, naj spremenijo svoje geslo. Zaradi tehnične napake so se namreč gesla shranila brez šifriranja. Podjetje sicer ni našlo nobenih namigov, da je kdo izkoristil varnostno luknjo, poroča nemška tiskovna agencija DPA
Gesla so bila začasno vidna v internem zapisu
Običajno omrežja gesla shranjujejo tako, da jih šifrirajo ali skrijejo s pomočjo algoritmov. Tudi Twitter ob shranjevanju gesel ta zašifrira, tako da jih ne morejo prebrati niti uslužbenci podjetja. Zaradi programske napake so bila gesla začasno vidna v internem zapisu, so zapisali pri Twitterju.
Napakoso že odpravili, datoteko z vidnimi gesli pa so zbrisali.
Zaradi napake bi lahko uslužbenci Twitterja imeli dostop do zasebnih gesel uporabnikov, v primeru vdora pa bi jih lahko hekerji skopirali. Vendar Twitter ni našel nobenih dokazov, da bi se eden od zgornjih scenarijev uresničil, a so vseeno preventivno pozvali k menjavi gesel.
Podjetje sicer ni navedlo, koliko časa so bila gesla vidna. DPA ugiba, da so jih zaradi množičnega poziva menjave gesel verjetno shranjevali brez šifriranja že dlje časa.
Komentarji