Компания интернет-гиганта сервиса микроблогов Twitter Разослала своим пользователям сообщение в котором предупреждалось возможной утечке конфиденциальной информации.

Когда Вы задаете пароль для учетной записи Твиттера, мы скрываем его с помощью маскирования, чтобы никто в нашей компании не мог его увидеть. Недавно мы обнаружили программную ошибку, из-за которой пароли хранились во внутреннем журнале в открытом виде. Мы исправили эту ошибку, и расследование не выявило признаков нарушения безопасности или неправомерного использования.

Речь идет про пароли, которые хранились на серверах твиттерах и могли быть просмотрены сотрудниками компании. Пароли хранятся в зашифрованном виде, но почему-то некий «внутренний журнал» хранил открытые пароли каждого твиттерянина.

Словом, ошибку нашли и исправили — своими силами (подчеркнуто).

Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Твиттера. С его помощью наши системы проверяют Ваши учетные данные, не раскрывая Ваш пароль. Таков отраслевой стандарт. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась.

Поменяйте пароль, если беспокоитесь за безопасность своей учетной записи.