Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Сдали все пароли: Twitter предупредил об угрозе

Руководство Twitter попросило пользователей срочно сменить пароли

Социальная сеть Twitter напугала своих пользователей, отправив массовую рассылку с предупреждением о возможной компрометации паролей 330 млн человек. «Газета.Ru» разбиралась, какой сбой произошел на платформе и стоит ли паниковать.

Пароли поменяйте

В ночь на 4 мая все пользователи Twitter при входе на платформу получили одинаковое сообщение, предупреждающее об угрозе утечки паролей.

Согласно внутренней политике, компания хранит все пароли в зашифрованном виде из соображений безопасности.

«Недавно мы обнаружили программную ошибку, из-за которой пароли хранились во внутреннем журнале в открытом виде. Мы исправили эту ошибку, и расследование не выявило признаков нарушения безопасности или неправомерного использования. Тем не менее дополнительная предосторожность не помешает, поэтому мы просим вас сменить пароль везде, где вы его использовали», — говорится в предупреждении, поступившем в «Газету.Ru».

Руководство Twitter также пояснило принцип шифрования паролей в своем официальном блоге. Они маскируются автоматически с помощью криптографической функции bcrypt, которая заменяет комбинацию пользователя на случайный набор цифр и букв. Это делается для того, чтобы система могла корректно авторизовать пользователя, но при этом сотрудники компании не имели никакого доступа к паролям.

«Из-за ошибки пароли были внесены во внутренний лог до того, как был завершен процесс шифрования. Мы самостоятельно обнаружили эту ошибку, удалили пароли из лога и принимаем меры, чтобы такое больше не случалось», — заверила команда Twitter.

Несмотря на отсутствие доказательств того, что пароли 330 млн пользователей Twitter каким-то образом утекли в сеть и попали к третьим лицам, компания решила перестраховаться и попросила оперативно поменять все секретные комбинации.

Кроме того, необходимо поменять пароли и в других социальных сетях, если они совпадали с паролем в Twitter, чтобы избежать вероятной компрометации.

Для дополнительной степени защиты рекомендуется включить двухфакторную аутентификацию с помощью мобильного телефона.

«Нам очень жаль, что это произошло. Мы ценим ваше доверие и каждый день работаем над тем, чтобы его поддерживать», — говорится в сообщении компании.

Специалист технического сопровождения продуктов ESET Russia Борис Соболев рассказал «Газете.Ru», что, судя по всему, утечки действительно удалось избежать.

«Внутреннее расследование не обнаружило следов утечки паролей вовне или их использования для взлома аккаунтов пользователей. В открытых источниках информации об утечке и ее последствиях также не появлялось.

Следовательно, пока не доказано обратное, нет основания не доверять Twitter», — заявил эксперт.

Он также добавил, что пароли в интернет-сервисах следует периодически менять безотносительно резонансных инцидентов. «Использовать один и тот же пароль для нескольких учетных записей недопустимо», — сообщил собеседник «Газеты.Ru».

И вашим, и нашим

Руководство Twitter в лице генерального директор Джека Дорси старается оперативно реагировать на любые возможные вызовы и угрозы. Компанию Дорси вместе с Facebook обвинили в невольном содействии «русским ботам», которые распространяли на блог-платформе свою пропаганду ради вмешательства в президентские выборы 2016 года в США.

Twitter пообещала активно сотрудничать с конгрессом США и спецпрокурором Робертом Мюллером в рамках расследования по «российскому делу» и заодно ужесточила правила пользования сервисом для борьбы с ботами.

«Попытки России вмешаться в выборы 2016 года в США, в том числе нарушая правила социальных платформ, идет вразрез со всем, во что мы в Twitter верим», — говорилось в официальном сообщении компании.

Пока доподлинно неизвестно, стало ли ботов в Twitter меньше, но на слушания в Конгрессе Джека Дорси, в отличие от Марка Цукерберга, так и не вызвали.

Twitter настроен на сотрудничество и с российскими властями — об этом сообщил глава Роскомнадзора Александр Жаров. По его словам, компания пообещала хранить персональные данные российских граждан на территории России.

«В отношении компании Twitter, поскольку у нас есть официальное письмо от компании Twitter, что в первой половине 2018 года данные наших граждан будут локализованы на территории Российской Федерации, проверка будет проходить только в этом плане», — заявил Жаров.

Новости и материалы
Подразделения группировки «Запад» улучшили положение в зоне СВО
Глава МИД Турции не исключил вывода войск США из Сирии после избрания Трампа
Минобороны показало прямое попадание FPV-дронов ВС РФ по автомобилям ВСУ под Харьковом
В Калуге таксист запустил бутылкой воды в голову пассажирке и выгнал ее из машины
В Госдуме сообщили о внимании западных разведок после слов Путина о новых ракетах
Чемпион мира-1998: Сафонов может занять место основного голкипера «ПСЖ»
В Британии заявили, что Запад не способен сбивать ракеты «Орешник»
Вице-президент Филиппин сообщила, что наняла киллера для убийства президента страны
Миранчук пожелал Овечкину побить рекорд Гретцки
Стало известно, сколько россияне тратят на домашних животных
В Белгородской области объявили ракетную опасность
Москалькова рассказала о встрече с вернувшимися с Украины жителями Курской области
В зоне поражения «Орешника» могут оказаться Япония и Южная Корея
В Британии испугались планов Трампа по сближению с Россией
Корпоративные пользователи отказались от ИИ Microsoft из-за раскрытия данных
Военное крыло ХАМАС сообщило об обстреле ракетами израильской военной базы
Переживший сильный ожог и ДТП комик упал с 20-метрового холма вниз головой
Соболев после ухода из «Спартака» нанес в РПЛ всего два удара
Все новости