טוויטר (Twitter) הודיעה הלילה לכלל משתמשיה להחליף סיסמה בדחיפות, זאת בשל פרצת אבטחה המאפשרת לעקוף את מנגנון ההצפנה של החברה להתחבר לכל חשבון בקלות ללא צורך בידע טכני.
לפי טוויטר, סיסמאות המשתמשים נשמרים בהצפנת האשטאג (hashtag), כך שגם עובדי החברה לא מסוגלים להתחבר לחשבונות שונים. אולם מתברר כי החלפת ההאשטאג בכל מחרוזת אקראית של תווים מאפשרת לשחזר את הסיסמה מהמערכת. “בגלל באג, הסיסמאות נשמרו כמו שהן ובמלואן, לפני השלמת התהליך להפיכתם להאשטאג”, אמר מנהל הטכנולוגיה של טוויטר, פרג אגרואל.
טוויטר טוענת כי מצאה את הבאג בעצמה ותיקנה אותו, ועד כה לא ידוע כמה משתמשים, אם בכלל נפגעו מפרצה זו. עם זאת, לא ידוע כמה זמן הבאג קיים וכמה זמן נחשפו המשתמשים לפרצה. “כפעולת מניעה וזהירות, אנו מבקשים שתשקלו לשנות את הסיסמה שלכם בחשבון הטוויטר ובכל השירותים בהם השתמשתם באותה הסיסמה”.
התמונה באדיבות Shutterstock
מה זה הצפנת האשטאג? משהו חדש?