Twitter ออกมาเตือนผู้ใช้กว่า 336 ล้านคนให้รีบเปลี่ยนรหัสโดยด่ว หลังจากที่เค้าค้นพบบั๊กที่เก็บรหัสผ่านในระบบของบริษัทโดยที่ไม่มีการป้องกัน

Twitter

ล่าสุดทาง Twitter ได้ค้นพบบั๊กใหม่ มีการเก็บรหัสผ่านของผู้ใช้โดยที่ไม่มีการปกป้องข้อมูล แต่เนื่องจากระบบความปลอดภัยของทวิตเตอร์นั้นจะเก็บรหัสผ่านในรูปแบบคนทั่วไปไม่สามารถอ่านได้

ในกรณีของทวิตเตอร์ รหัสผ่านทั้งหมดจะถูกปกปิดด้วยกระบวนการชื่อว่า hashing ซึ่งจะแทนรหัสผ่าด้วยตัวอักษรและตัวเลขแบบสุ่ม จากนั้นค่อยส่งไปเก็บในระบบของบริษัท ซึ่งเป็นกระบวนการแบบเดียวที่หลายๆบริษัทชั้นนำใช้กันเพื่อให้ระบบสามารถยืนยันบัญชีผู้ใช้ได้โดยไม่จำเป็นต้องเปิดเผยรหัสผ่าน

แต่บั๊กนี้จะถูกเก็บไว้บน ล็อกภายในบริษัทก่อนที่จะผ่านกระบวนการ hashing จะเสร็จสมบูรณ์ จึงทำให้รู้รหัสผ่านได้ เนื่องจากทางทวิตเตอร์เป็นคนค้นพบจึงได้ทำการแก้ไขบั๊กนี้เรียบร้อยแล้ว สืบสวนแล้วไม่มีข้อมูลหลุดหรือแอบนำข้อมูลไปใช้ประโยชน์ในทางที่ผิด แต่ก็แนะนำผู้ใช้ว่าให้รีบเปลี่ยนรหัสผ่านทวิตเตอร์และบริการอื่นๆที่คุณใช้รหัสผ่านนี้เหมือนกัน รวมถึงเปิดใช้งานการตั้งรหัสผ่าน 2 ชั้น

VIA The Guardian