Twitter просит всех своих пользователей поменять пароли

Вчера, в первый четверг мая, отмечался Всемирный день паролей. Праздник придуман несколько лет назад для привлечения внимания всех пользователей интернета к необходимости защищать свои аккаунты надежными паролями. Пока день паролей явно не дотягивает по популярности, например, до Нового года или Дня святого Валентина, но ведущие технологические компании всячески пропагандируют праздник. Впрочем, вчерашние «празднования» вышли несколько скомканными. Непосредственно в день паролей сервис Twitter обратился с просьбой сменить пароли ко всем 330 миллионам своих пользователей.

Причиной стала внутренняя ошибка, вследствие которой пароли сохранялись в незашифрованном виде. Вообще-то Twitter использует надежные алгоритмы хеширования – реальные пароли подменяются произвольным набором символов, что позволяет эффективно осуществлять проверку и в то же время сохранять пароли в виде, недоступном для расшифровки даже сотрудникам компании. Однако из-за ошибки в один из файлов журнала пароли записывались до завершения хеширования – то есть, в открытом виде. Технический директор Twitter Параг Агравал заверил, что сбой был обнаружен самими специалистами сервиса, а доступ к файлу имело лишь небольшое число сотрудников, поэтому вероятность утечки паролей практически исключена. Тем не менее, в Twitter сочли необходимым призвать всех пользователей сменить пароли. А заодно и перейти на использование двухфакторной аутентификации.