เมื่อเร็ว ๆ ทาง Twitter ได้ออกมาเตือนให้ผู้ใช้ทุกคนเปลี่ยนรหัสด่วน หลังพบรหัสเข้าระบบของผู้ใช้กว่า 330 ล้านบัญชี เกิดหลุดออกไปภายในบริษัทโดยไม่ได้ซ่อนไว้ อาจทำให้พนักงานบางคนแอบนำรหัสไปใช้ในทางมิชอบได้
Twitter ออกโรงเตือนผู้ใช้ 330 ล้านคน หรือทุก ๆ คนเลย ให้ไปเปลี่ยนรหัสเข้าระบบใหม่ด่วน หลังพบ Bug ในระบบ ทำให้รหัสผู้ใช้ที่ควรจะถูกซ่อนไว้ กลับเผยออกมาภายในบริษัท โดยถูกบันทึกใน Internal Log ที่ทำให้พนักงานสามารถมองเห็นรหัสดังกล่าวได้
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
ปกติทาง Twitter จะมีกระบวนการซ่อน (hashing) รหัสเข้าระบบของผู้ใช้ด้วย bcrypt แต่กลับเกิดข้อผิดพลาดบางอย่าง ทำให้รหัสถูกเผยออกมาเป็น Plaintext หรือตัวอักษรแบบปกติทั่วไปเลย ล่าสุดได้ทำการแก้ไขและลบข้อมูลรหัสที่ปรากฏใน Internal Log แล้ว พร้อมปรับปรุงไม่ให้เกิดข้อผิดพลาดนี้อีก
อย่างไรก็ตาม รหัสเข้าระบบของผู้ใช้ก็ถูกเผยให้คนในบริษัทเห็นแล้ว โดยนานแค่ไหนนั้นไม่ทราบ ดังนั้นทาง Twitter จึงแนะนำให้ผู้ใช้ไปเปลี่ยนรหัสผ่านก่อน และแนะนำให้ทำ two-step verification หรือการยืนยันตัวตน 2 ชั้นด้วยเลยครับ
ที่มา : Cnet
