„Kui paned oma Twitteri kontole salasõna, siis kasutame tehnoloogiat, mis maskeerib selle nii, et ükski ettevõte seda ei näe,“ kirjutati Twitteri ajaveebis. „Leidsime hiljuti koodivea, mis salvestas paroolid siselogis peitmata kujul. Tegime koodivea korda ja meie uurimine ei näidanud, et seda oleks kellegi poolt ära kasutatud.“

Twitter soovitas siiski lihtsalt ettevaatuse mõttes kaaluda parooli vahetamist kõigis teenustes, kus konkreetne salasõna kasutusel oli. Säutsusaidi salasõna muutmiseks tuleb minna leheküljele „Password settings“.

Avastatud vea kohta kirjutas Twitteri esindaja, et paroole peidetakse hashing’uks kutsutava tegevuse abil ja seda tehakse bcrypt’i nime kandva funktsiooniga. Päris salasõna asendatakse juhusliku numbrireaga, mis siis salvestatakse Twitteri süsteemi. Aga koodivea tõttu salvestati paroolid päriskujul enne hashing’u protsessi lõpetamist siselogisse.

Blogikirjutaja kordas oma soovitust muuta Twitteris kasutatud salasõna ära, eriti kui sama parool oli kasutusel ka mujal. Kindlasti peaks kasutama tugevat salasõna ja see ei tohiks olla teistel saitidel kasutusel. Mõistlik on kasutada kaheastmelist identifitseerimist. 

„Me väga vabandame, et nii juhtus. Hindame meile osutatud usaldust ja püüame seda usaldust iga päev ära teenida,“ kirjutas Twitteri esindaja lõpetuseks.

Jaga artiklit

0 kommentaari

Päevatoimetaja

Gerly Mägi
Telefon 51993733
gerly.magi@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis