Twitter uppmanar 336 miljoner användare att byta lösenord efter att en bugg upptäckts
Inloggningsuppgifterna hade lagrats i klartext på företagets interna system
Bethany Clarke/Getty Images
Twitter har uppmanat alla sina 336 miljoner användare att uppdatera sina lösenord efter att företaget upptäckt att några hade exponerats i vanlig text på en intern server.
Den sociala mediesidans medgrundare, Jack Dorsey, sa i en tweet att som ett resultat av ett programvarufel hade lösenorden skrivits till en intern logg innan hashprocessen, vilket maskerar inloggningsdetaljer med en serie slumpmässiga bokstäver och nummer innan de lagras.
Vi upptäckte nyligen en bugg där kontolösenord skrevs till en intern logg innan vi slutförde en maskerings-/hashningsprocess. Vi har åtgärdat, ser inga tecken på intrång eller missbruk och anser att det är viktigt för oss att vara öppna om denna interna defekt. https://t.co/BJezo7Gk00
— jack️ (@jack) 3 maj 2018
Han tillade att buggen hade åtgärdats och att en intern utredning inte hade funnit några tecken på intrång eller missbruk av de exponerade uppgifterna.
Ändå uppmanas Twitter-användare också att aktivera tvåfaktorsautentisering för att hjälpa till att stoppa konton som hackas, BBC Nyheter rapporterar.
Säkerhetsfunktionen uppmanar användare att ange en kod, skickad till dem antingen via ett textmeddelande eller via en tredjepartsapp, efter att de har matat in sitt lösenord korrekt.
Även om Dorsey inte avslöjade hur många lösenord som hade exponerats, berättade en företagsinsider Reuters att antalet var rejält och att de hade lagrats som textfiler i flera månader.
Källan sa att Twitter hade upptäckt felet för några veckor sedan och rapporterade det till vissa tillsynsmyndigheter, enligt nyhetssajten.
Samtidigt väckte Twitters tekniska chef, Parag Agrawal, ilska bland användare genom att twittra att företaget inte behövde dela information om datafelet, och tillade att det helt enkelt var rätt sak att göra.
Agrawal bad senare om ursäkt för att han antydde att företaget kunde ha täckt över frågan, och insisterade på att han hade känt starkt att informationen borde delas.
Jag borde inte ha sagt att vi inte behövde dela. Jag har känt starkt att vi borde. Mitt fel. https://t.co/Cqbs1KiUWd
- Parag Agrawal (gaparaga) 3 maj 2018














