Сдали все пароли: Twitter предупредил об угрозе

Руководство Twitter попросило пользователей срочно сменить пароли

alexkhan.tv
Социальная сеть Twitter напугала своих пользователей, отправив массовую рассылку с предупреждением о возможной компрометации паролей 330 млн человек. «Газета.Ru» разбиралась, какой сбой произошел на платформе и стоит ли паниковать.

Пароли поменяйте

В ночь на 4 мая все пользователи Twitter при входе на платформу получили одинаковое сообщение, предупреждающее об угрозе утечки паролей.

Согласно внутренней политике, компания хранит все пароли в зашифрованном виде из соображений безопасности.

«Недавно мы обнаружили программную ошибку, из-за которой пароли хранились во внутреннем журнале в открытом виде. Мы исправили эту ошибку, и расследование не выявило признаков нарушения безопасности или неправомерного использования. Тем не менее дополнительная предосторожность не помешает, поэтому мы просим вас сменить пароль везде, где вы его использовали», — говорится в предупреждении, поступившем в «Газету.Ru».

Руководство Twitter также пояснило принцип шифрования паролей в своем официальном блоге. Они маскируются автоматически с помощью криптографической функции bcrypt, которая заменяет комбинацию пользователя на случайный набор цифр и букв. Это делается для того, чтобы система могла корректно авторизовать пользователя, но при этом сотрудники компании не имели никакого доступа к паролям.

«Из-за ошибки пароли были внесены во внутренний лог до того, как был завершен процесс шифрования. Мы самостоятельно обнаружили эту ошибку, удалили пароли из лога и принимаем меры, чтобы такое больше не случалось», — заверила команда Twitter.

Несмотря на отсутствие доказательств того, что пароли 330 млн пользователей Twitter каким-то образом утекли в сеть и попали к третьим лицам, компания решила перестраховаться и попросила оперативно поменять все секретные комбинации.

Кроме того, необходимо поменять пароли и в других социальных сетях, если они совпадали с паролем в Twitter, чтобы избежать вероятной компрометации.

Для дополнительной степени защиты рекомендуется включить двухфакторную аутентификацию с помощью мобильного телефона.

«Нам очень жаль, что это произошло. Мы ценим ваше доверие и каждый день работаем над тем, чтобы его поддерживать», — говорится в сообщении компании.

Специалист технического сопровождения продуктов ESET Russia Борис Соболев рассказал «Газете.Ru», что, судя по всему, утечки действительно удалось избежать.

«Внутреннее расследование не обнаружило следов утечки паролей вовне или их использования для взлома аккаунтов пользователей. В открытых источниках информации об утечке и ее последствиях также не появлялось.

Следовательно, пока не доказано обратное, нет основания не доверять Twitter», — заявил эксперт.

Он также добавил, что пароли в интернет-сервисах следует периодически менять безотносительно резонансных инцидентов. «Использовать один и тот же пароль для нескольких учетных записей недопустимо», — сообщил собеседник «Газеты.Ru».

И вашим, и нашим

Руководство Twitter в лице генерального директор Джека Дорси старается оперативно реагировать на любые возможные вызовы и угрозы. Компанию Дорси вместе с Facebook обвинили в невольном содействии «русским ботам», которые распространяли на блог-платформе свою пропаганду ради вмешательства в президентские выборы 2016 года в США.

Twitter пообещала активно сотрудничать с конгрессом США и спецпрокурором Робертом Мюллером в рамках расследования по «российскому делу» и заодно ужесточила правила пользования сервисом для борьбы с ботами.

«Попытки России вмешаться в выборы 2016 года в США, в том числе нарушая правила социальных платформ, идет вразрез со всем, во что мы в Twitter верим», — говорилось в официальном сообщении компании.

Пока доподлинно неизвестно, стало ли ботов в Twitter меньше, но на слушания в Конгрессе Джека Дорси, в отличие от Марка Цукерберга, так и не вызвали.

Twitter настроен на сотрудничество и с российскими властями — об этом сообщил глава Роскомнадзора Александр Жаров. По его словам, компания пообещала хранить персональные данные российских граждан на территории России.

«В отношении компании Twitter, поскольку у нас есть официальное письмо от компании Twitter, что в первой половине 2018 года данные наших граждан будут локализованы на территории Российской Федерации, проверка будет проходить только в этом плане», — заявил Жаров.