Twitter-advies: wijzig nu je wachtwoord
Wachtwoorden zijn bij Twitter doorgaans goed beveiligd. Het bedrijf maakt met Bcrypt een hash van de wachtwoorden en slaat die combinatie op. Bij opnieuw inloggen worden beide hashes met elkaar vergeleken.
Door een bug werden echter de wachtwoorden in tekst in een log weggeschreven voordat de bewerking erop plaatsvond. Het bedrijf zegt geen aanwijzingen te hebben dat er misbruik is gemaakt van het lek. Ook is onduidelijk bij hoeveel accounts het is misgegaan. Volgens persbureau Reuters gaat het om 'substantiële' aantallen omdat het probleem zich 'enkele maanden' heeft voorgedaan.
Informeren is het minste
Een woordvoerster van het bedrijf zegt tegen ZDNet dat gebruikers niet gedwongen worden hun wachtwoord te wijzigen omdat er geen reden is om aan te nemen dat de interne logs in verkeerde handen zijn gevallen. "Maar het informeren van gebruikers vinden wij iets wat we moeten doen". Vanmorgen kregen ook alle Nederlandse gebruikers een e-mails met de waarschuwing.
Ontwikkelaarsgemeenschap Github meldde deze week ook al een vergelijkbaar probleem. Ook daar werden wachtwoorden in een log weggeschreven als leesbare tekst.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee