Twitter soovitas siiski lihtsalt ettevaatuse mõttes kaaluda parooli vahetamist kõigis teenustes, kus konkreetne salasõna kasutusel oli. Säutsusaidi salasõna muutmiseks tuleb minna leheküljele „Password settings“.
Avastatud vea kohta kirjutas Twitteri esindaja, et paroole peidetakse hashing’uks kutsutava tegevuse abil ja seda tehakse bcrypt’i nime kandva funktsiooniga. Päris salasõna asendatakse juhusliku numbrireaga, mis siis salvestatakse Twitteri süsteemi. Aga koodivea tõttu salvestati paroolid päriskujul enne hashing’u protsessi lõpetamist siselogisse.
Blogikirjutaja kordas oma soovitust muuta Twitteris kasutatud salasõna ära, eriti kui sama parool oli kasutusel ka mujal. Kindlasti peaks kasutama tugevat salasõna ja see ei tohiks olla teistel saitidel kasutusel. Mõistlik on kasutada kaheastmelist identifitseerimist.
„Me väga vabandame, et nii juhtus. Hindame meile osutatud usaldust ja püüame seda usaldust iga päev ära teenida,“ kirjutas Twitteri esindaja lõpetuseks.
Kommentaarid (0)