sobota, 30. november 2024 leto 29 / št. 335
Twitter pozval k menjavi gesel
Internetno podjetje Twitter je v četrtek pozvalo več kot 330 milijonov uporabnikov družbenega omrežja, naj spremenijo svoje geslo, saj so se zaradi tehnične napake gesla shranila brez šifriranja. Podjetje sicer ni našlo nobenih namigov, da je kdo izkoristil varnostno luknjo.
Običajno omrežja gesla shranjujejo tako, da jih šifrirajo ali skrijejo s pomočjo algoritmov. Tudi Twitter ob shranjevanju gesel le ta zašifrira, tako da jih ne morejo prebrati niti uslužbenci podjetja. Zaradi programske napake so bila gesla začasno vidna v internem zapisu, so zapisali pri Twitterju.
Napako so že odpravili, datoteko z vidnimi gesli pa so zbrisali.
Zaradi napake bi lahko uslužbenci Twitterja imeli dostop do zasebnih gesel uporabnikov, v primeru vdora pa bi jih lahko hekerji skopirali. Vendar Twitter ni našel nobenih dokazov, da bi se eden od zgornjih scenarijev uresničil, a so vseeno preventivno pozvali k menjavi gesel.
Podjetje sicer ni navedlo, koliko časa so bila gesla vidna. Vendar dpa ugiba, da so jih zaradi množičnega poziva menjave gesel verjetno shranjevali brez šifriranja že dlje časa.