توییتر به 330 میلیون کاربر خود توصیه کرد رمز عبورشان را تغییر دهند. این تلاش برای تغییرات رمز عبور با هدف پیشگیری از سوء استفاده از اطلاعات کاربرات توصیه شده است.
به گزارش سرویس آی تی انتخاب به نقل از سی نت،توییتر اعلام کرده که تا این لحظه هیچ نشانه ای از نقض یا سوء استفاده از اطلاعات کاربران را مشاهده نکرده است.اما به منظور اطمینان از امنیت اطلاعات کاربران به آنان توصیه کرده که رمز عبور خود را تغییر دهند.
این شرکت می گوید متوجه یک شکاف امنیتی شده و در نتیجه برای پیشگیری از سوء استفاده از اطلاعات کاربران این پیشنهاد را داده است. درواقع این کار یک اقدام احتیاطی است.
بخش پشتیبانی توییتر نیز در یک توییت نوشت:
این مشکل به دلیل یک اشکال در «هش کردن» رمز عبور توییتر اتفاق افتاد. این، یک عمل امنیتی استاندارد برای رمزگذاری یا رمزگشایی کلمه عبور ذخیره شده در یک سرور داخلی است. بنابراین، اگر رمز عبور شما "12345" بوده، ما به شدت توصیه می کنیم رمزتان را تغییر دهید . چرا ک در پایگاه داده داخلی وب سایت به عنوان "12345" نمایش داده نخواهد شد، بلکه به عنوان یک ترکیب تصادفی از اعداد و حروف به عنوان هر کاراکتر دیده خواهد شد."
این شرکت هنوز در خصوص جزئیات مشکل توضیحی ارائه نکرده اما جک دورسی در حساب کاربری توییتر خود نوشته که : با وجود کشف و حذف این مشکل امنیتی بهتر است به عنوان یک اقدام احتیاطی رمز عبورتان را تغییر دهید.
اما پرسش این جا است که چرا رمز عبورها تا این حد برای توییتر مهم هستند؟ اگر توییتر هک شده بود، گذرواژه های «هش شده» میتوانستند یک لایه محافظتی اضافی را برای پیشگیری از سرقت اطلاعات کاربران ارائه کنند.
اگرچه توییتر اعلام کرده که فکر نمی کند رمزهای عبور در نقض یا سوء استفاده از دست رفته باشند، اما برخی از کارشناسان نظر دیگری دارند . برای مثال :آرچی آگروال ، مدیر عامل شرکت امنیت سایبری « ThreatModeler» در این خصوص گفت:" اگر 330 میلیون کلمه عبور در متن ورودی یک سیستم داخلی ذخیره شود، پس این یک نقص عادی نیست، بلکه یک نقص مهم در حوزه طراحی است. در ضمن مدت زیادی طول می کشد تا همه کاربران رمز خود را تغییر دهند."
در سوی دیگر میدان یک سخنگوی توییتر گفت: "من تاکید می کنم که این یک نقض نیست و تحقیقات ما نشان می دهد هیچ نشانه ای از سوء استفاده وجود ندارد.به همین ترتیب، ما اطلاعات امنیتی را به اشتراک می گذاریم تا مردم بتوانند در مورد امنیت حساب خود تصمیم گیری آگاهانه انجام دهند."
پاراگ آگراوال ، مدیر ارشد فناوری توییتر، یک متن مشابه را در توییتر خود نوشت و گفت : "ما این اطلاعات را به اشتراک می گذاریم تا به مردم کمک کنیم تصمیمات مربوط به امنیت حساب خود را صحیح تر بگیرند. ما مجبور نیستیم،این موضوعات را مطرح کنیم ، اما معتقدیم که این کار درست است. "
البته مدتی کوتاه پس از این توییت آگراوال در توییتی دیگر عذرخواهی کرد و گفت عبارت "ما مجبور نیستم" درست نبوده است .
