براساس گزارش BBC، توئيتر اعلام كرد بروز خطا در سيستم ذخيرهسازي رمزهاي عبور باعث شده تا اين رمزها به شكل قابل خوانش ذخيره شوند. رمزهاي عبور بايد از فرايندي به نام درهمسازي عبور كنند تا خواندن آنها دشوار شود. متخصصان امنيتي معتقدند شيوه مديريت توئيتر در جلوگيري از نشت اطلاعات كاربرانش اميدواركننده بودهاست.
نقص فني كه باعث ذخيرهسازي رمزهاي عبور پيش از پشتسرگذاشتن فرايند درهمسازي يا "هاشينگ" در رايانهاي داخلي در توئيتر شدهاست، اكنون برطرف شده و شرايط به حالت عادي بازگشتهاست. توئيتر در پستي وبلاگي اعلام كرد بلافاصله پس از شناسايي نقص فني، تحقيقاتي داخلي را آغاز كرده و متوجه شدهاست كه هيچيك از رمزهاي عبور مورد سواستفاده يا سرقت قرار نگرفتهاند.
با اينوجود از كاربران خواستهشدهاست تا به حر حال رمزهاي عبور خود را تغيير دهند. توئيتر تعداد كاربراني كه رمزهاي عبورشان تحت تاثير اين نقص فني قرار گرفته را اعلام نكردهاست،اما تاييد كرده كه تعداد آنها قابلتوجه است و براي ماهها تحت چنين شرايطي قرار داشتهاند.
توئيتر اين نقص را چند هفته پيش كشف كرد و آن را به تعدادي از مقامات شركت اطلاع داد. جك دورسي مديرعامل توئيتر نيز پس از رفع نقص در حساب كاربري خود برطرف شدن مشكل را اعلام كرد.
گراهام كلولي متخصص امنيتي مستقل معتقد است عملكرد توئيتر در كشف نقص به صورت داخلي و اطلاعرساني سريع به كاربرانش و شفافيت در عملكرد بسيار اميدوار كننده بودهاست.
نظر شما