Twitter, kendi bilgisayar sisteminde okunabilir metinde saklayarak, kullanıcılarının parolalarını istemeden açığa çıkardıktan sonra, tüm 330 milyon kullanıcısını parolalarını değiştirmeye çağırıyor.
Sosyal medya ağı, resmi bir blog gönderisinde ve Twitter Destek’ten bir dizi tweet’de sorunu açıkladı .
Twitter CTO Parag Agrawal’a göre, Twitter, gerçek bir şifreyi rastgele sayı ve harflerle değiştiren ve daha sonra sistemlerinde saklayan bcrypt olarak bilinen popüler bir işlev kullanarak şifreleri kullanmaktadır.
Bu, şirketin gerçek parolalarını açıklamadan kullanıcıların kimlik bilgilerini doğrulamasına ve aynı zamanda Twitter çalışanlarının bile onları göremeyeceği bir şekilde maskelemesine olanak tanır.
Bununla birlikte, bir yazılım hatası, şifreleme işleminin tamamlanmadan önce dahili bir günlüğe yazılmasıyla sonuçlandı. Bu, parolaların şirketin iç sistemine açık kalması anlamına geliyordu.
Parag, Twitter’ın sorunu bulup çözdüğünü ve bir iç soruşturmanın, içeriden çalınan veya içeriden kötüye kullanılan ihlal veya parolalarla ilgili hiçbir belirti bulunmadığını söyledi.
Parag, “Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrar olmasını önlemek için planlar uyguluyoruz” dedi.
“Bunun için çok üzgünüz. Bize verdiğiniz güveni tanıyıp takdir ediyoruz ve bu güveni her gün kazanmaya kararlıyız.”
Yine de şirket, tüm 363 Milyon kullanıcılarını şifrelerini daha güvenli bir şekilde değiştirmeyi düşünmeye çağırdı.
Twitter Şifresini Sıfırlama
Şifreni Twitter’da değiştirmek için sağ üst köşede verilen Profil Resmi simgesine tıkladıktan sonra Ayarlar ve Gizlilik → Şifre’ye gidin. Şimdi mevcut şifrenizi yazın ve yeni bir tane girin ve daha güçlü tutmayı deneyin.
IOS ve Android için Twitter uygulaması için, sol üst köşedeki Profil Resmi simgesine tıklayın ve ardından Ayarlar ve Gizlilik → Hesap → Şifre Değiştir (Android’de “Şifre”) bölümüne gidin ve yeni, daha güçlü bir şifre oluşturun.
Aynı şifreyi kullandığınız diğer servislerin şifresini de değiştirmelisiniz. Twitter’da iki faktörlü kimlik doğrulama hizmetini de etkinleştirmeniz önerilir. Bu, hesabınıza fazladan bir güvenlik katmanı ekler ve hesabınızın ele geçirilmesini önlemeye yardımcı olur.