V jednom týdnu se sešly dva totožné bezpečnostní problémy. Twitter včera oznámil, že objevil chybu v interních systémech, kvůli které se hesla v čitelné podobě ukládala do jeho databází ještě předtím, než byla zašifrována bezpečnou metodou bcrypt.
Problém firma objevila sama a nemá přitom žádné podezření, že by došlo k úniku a zneužití. Preventivně ale všem uživatelům doporučuje hesla změnit. Twitter má aktuálně 336 milionů aktivních uživatelů, zaregistrovaných účtů bude pravděpodobně mnohem více. Firma také doporučuje změnit přihlašovací údaje i v jiných službách, kde uživatel používá stejné heslo. Twitter už chybu samozřejmě opravil.
TIP: Nejpoužívanějšími hesly roku 2017 jsou… znovu 123456 a password
Ve středu na podobný problém upozornil GitHub, největší online platforma pro softwarový vývoj. Také on šifruje hesla bcryptem, ale v jeho případě došlo k logování hesel v čitelné podobě, pokud uživatelé zažádali o reset hesla. Na GitHubu je okolo 30 milionů uživatelů, problém se týkal jen zlomku z nich.
Také GitHub tvrdí, že služba nebyla hacknuta a nedošlo k zneužití. K logům neměli přístup ani všichni jeho zaměstnanci, jen vybraní správci. Preventivně ale u ohrožených účtů provedla nucený reset hesla.