Hlavní navigace

Změňte si hesla, vyzval uživatele Twitter. Neukládal je dost bezpečně

David Slížek

Bezpečnost účtů více než 330 milionů uživatelů Twitteru je potenciálně ohrožena. Twitter je vyzval, aby si svá hesla preventivně změnili. Zjistil totiž, že ukládal hesla do logů v nedostatečně zabezpečené podobě a že se k nim tedy teoreticky mohl dostat někdo nepovolaný.

„Chybu jsme opravili a naše interní šetření neprokázala žádné narušení bezpečnosti nebo zneužití hesel,“ ubezpečuje firma. Preventivně ale vyzývá uživatele, aby svá hesla pokud možno změnili. A aby je změnili také na dalších službách, kde případně používali stejné heslo (což by tak jako tak dělat neměli).

Twitter přitom k hashování hesel používá hashovací funkci bcrypt, která je experty považovaná za jednu z bezpečnějších. „Kvůli chybě byla hesla do firemních logů zapisována ještě předtím, než byl hashovací proces dokončen,“ popisuje problém CTO Twitteru Parag Agrawal. Firma podle něj na chybu přišla sama, zapsaná hesla smazala a přijala opatření, aby se chyba neopakovala.

Twitter podle něj nemá žádné indicie, že by hesla z interních systémů unikla nebo že by je někdo zneužil. Přesto uživatelům pro jistotu doporučuje, aby svá hesla změnili. Na blogu opakuje také klasická doporučení: nepoužívejte stejná hesla na více službách, zapněte si na Twitteru dvoufázové ověřování přihlášení a v ideálním případě používejte správce hesel, který vám umožní mít skutečně silná hesla, která si nebudete muset pamatovat.

Podobný problém předevčírem ohlásil i server GitHub, který část uživatelů také vyzval k preventivní změně hesla. Podobně jako Twitter totiž některá hesla ukládal v interních systémech v čitelné podobě.

Našli jste v článku chybu?