Milyonlarca kullanıcısı olan Twitter'da bir bug yuzunden kullanıcı şifreleri cryptolanmadan depolandığından kullanıcıların şifrelerini değiştirmesini istedi.

Twitter'in acıklamaları:

Şifreleri, bcrypt fonksiyonu kullanarak, hashing olarak bilinen bir işlem ile maskeliyoruz. Bu yontem kullanıcının şifresini gelişiguzel numaralar ve harflerle değiştirerek Twitter ’ın sisteminde depoluyor. Bu yontem, sistemlerimizin şifrenizi gostermeden hesap bilgilerinizi doğrulamasına olanak tanıyor. Endustrinin standardı budur.

Sistemdeki hataya bağlı olarak, dahili giriş alanına yazılan şifrelerin hashing işleminin tamamlanmadığını fark ettik. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmasını onlemek icin plan yapıyoruz.

Sorunu cozduk ve hickimse hakkında bir ihlal ya da kotu kullanıma dair iz bulamadık. Onlem olarak, Twiiter şifrenizi ve bu şifreyi kullandığınız diğer servislerdeki şifrenizi değiştirdiğinizde emin olun.

Twitter Support (@TwitterSupport) | Twitter