Twitter рекомендовал всем пользователям немедленно сменить пароли

Служба поддержки сервиса микроблогов Twitter опубликовала обращение к пользователям, в котором рекомендовала сменить пароли.

Причина такой рекомендации заключается в ошибке, неожиданно найденной разработчиками Twitter. Для маскирования паролей этот сервис использует хеширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе сервиса микроблогов. С его помощью Twitter проверяет учетные данные, не раскрывая пароль пользователя.

Так вот из-за программной ошибки пароли записывались во внутренний журнал в обычном виде до завершения процесса хеширования.

В Twitter говорят, что никаких подозрительных активностей вокруг паролей зафиксировано не было, а ошибка уже исправлена. И все же пароли лучше поменять.

Более того, служба поддержки рекомендует сменить пароль не только в Twitter, но и в других сервисах, если в них использовалась аналогичная комбинация букв, символов и цифр.