توییتر امروز خبر به وجود آمدن یک مشکل نرم افزاری که باعث شده است تا رمز ورود کاربران بدون عملیات ناخوانا سازی، به طور خودکار ذخیره شود، را اعلام کرد.
در صورتی که حالت عادی و صحیح این پروسه از این قرار بود که توییتر می بایست رمزهای عبور را با تبدیل کردن انها به حروف اتفاقی و رندوم، ناخوانا میکرد تا هیچ کسی که در شرکت کار میکند، توانایی اطلاع یافتن از رمز عبور کاربر را نداشته باشد. اما یک مشکل نرم افزاری موجب به وجود آمدن یک ناهمخوانی بین ورود کاربر و ناخوانا کردن رمز عبور وی شد، به طوری که کاربر می توانست وارد حساب کاربری خود شود ولی رمز عبور بدون انجام عملیات ناخوانا کردن، ذخیره سازی میشد.
توییتر ابراز میکند که مشکل را شناسایی و بر طرف کرده است، این شرکت با این که اذعان میکند تا به حال گزارشی داده نشده که خبر از سوء استفاده از رمز عبور کاربری داده باشد با این حال کاربران را به تعویض رمز عبور خود در جهت ارتقاء سطح امنیت، توصیه میکند.
گروه پشتیبانی توییتر:
ما به تازگی مشکل نرم افزاری را یافتهایم که با ورود کاربران بدون انجام عملیات ناخوانا سازی، رمزهای عبوری حساب کاربران را ذخیر میکند. ما این مشکل را پیدا و تصحیح کردهایم و تا به کنون گزارشی دال بر سوء استفاده از این مشکل نرم افزاری نداشتهایم. پیشنهاد میکنیم صرفا جهت احتیاط و جلوگیری از سوء استفادهی احتمالی، رمز عبوری که از آن برای خدمات مختلف استفاده میکردید را تغییر بدهید.
در یک پست که در شرح این مشکل قرار داده شده بود، توییتر به کاربران پیشنهاد میدهد تا ترجیحا از رمز عبوری استفاده کنند که در سایتها و برنامههای دیگر از آن استفاده نکرده باشند. گزینهی «اهراز هویت دو عامله» (two-factor authentication) را فعال کنند و از یک نرمافزار مدیریت رمز عبور به منظور به کاربردن رمزهای عبور نامشابه استفاده کنند. این پیشنهادات، دستورالعملهای پایه ای برای حفظ امنیت خود در فضای مجازی میباشد. این شرکت اعلام کرد که مشکل نرم افزاری به تازگی کشف شده است اما اطلاعاتی در مورد اینکه دقیقا چه مدتی رمزهای عبور کاربران در معرض عموم قرار گرفته بود نداد.
توییتر همچنین در پستی دیگر گفت:
ما خیلی متاسفیم که چنین اتفاقی برای سیستم ما رخ داده است، و همینطور ما از اعتمادی که در حق ما ابراز میدارید قدردان و سپاس گزاریم و در جهت کسب این اعتماد شبانه روز تلاش خواهیم کرد.
نظرات