Προσοχή: Το Twitter ζητά από τους 330 εκατ. χρήστες του να αλλάξουν τους κωδικούς τους
Η αλλαγή συστήνεται προληπτικά ειδικά σε όσους έχουν την (κακή) συνήθεια να χρησιμοποιούν το ίδιο password παντού
Από το NEWSROOM Δημοσίευση 5/5/2018 | 19:20
Το Twitter προειδοποίησε τα 330 εκατομμύρια χρήστες του να αλλάξουν τους κωδικούς τους, λόγω μιας τεχνικής αμέλειας που δεν φρόντισε την κρυπτογράφησή τους σε όλα τα βήματα της διαδικασίας στο εσωτερικό του δίκτυο. Το δημοφιλές μέσο κοινωνικής δικτύωσης τονίζει ότι τα δεδομένα δεν υπεκλάπησαν, αλλά το γεγονός ότι αποθηκεύτηκαν έστω και για ένα κάποιο διάστημα χωρίς να είναι κρυπτογραφημένα τα εξέθεσε σε κίνδυνο.
Πιο συγκεκριμένα, το Twitter ανακοίνωσε ότι εσωτερική έρευνα η οποία έγινε, δεν απέφερε ενδείξεις πως υπήρξαν περιπτώσεις κλοπών ή κατάχρησης από κακόβουλους χρήστες. Ωστόσο, συνέστησε προληπτικά σε όλους τους χρήστες του να σκεφτούν το ενδεχόμενο να αλλάξουν τους κωδικούς τους, λόγω «υπερβολικής προσοχής».
Δεν ανακοινώθηκε πόσοι κωδικοί επηρεάστηκαν ακριβώς, ωστόσο, όπως αναφέρει το BBC, θεωρείται πως ο αριθμός ήταν σημαντικός και ότι ήταν εκτεθειμένοι για αρκετούς μήνες. Το συγκεκριμένο πρόβλημα εντοπίστηκε πριν από μερικές εβδομάδες, και αναφέρθηκε σε κάποιες αρμόδιες αρχές, όπως δήλωσε πηγή στο Reuters.
Από πλευράς του ο διευθύνων σύμβουλος του Twitter, Τζακ Ντόρσεϊ, έγραψε ότι το συγκεκριμένο «bug» έχει διορθωθεί. Το συγκεκριμένο πρόβλημα είχε σχέση με το «hashing», που αποκρύπτει τους κωδικούς καθώς οι χρήστες τους πληκτρολογούν, κρυπτογραφόντας τους με γράμματα και αριθμούς, σύμφωνα με το blog της εταιρείας.
Το bug αυτό έκανε τους κωδικούς να αποθηκεύονται σε ένα εσωτερικό log υπολογιστή πριν η διαδικασία του hashing ολοκληρωθεί. «Λυπόμαστε πολύ που συνέβη αυτό» αναφέρεται στο blog του Twitter.
Πέρα από την αλλαγή κωδικών, στους χρήστες συστήθηκε να ενεργοποιήσουν τη λειτουργία ελέγχου ταυτότητας δύο βημάτων, προκειμένου να γίνεται πιο δύσκολο το «χακάρισμα» λογαριασμών.
Σημειώνεται πως το περιστατικό αυτό γίνεται γνωστό καθώς αρμόδιες αρχές και θεσμοί ανά τον κόσμο εξετάζουν τον τρόπο με τον οποίο εταιρείες του χώρου της τεχνολογίας διαχειρίζονται και προστατεύουν τα προσωπικά δεδομένα των χρηστών τους. Εντός του Μαΐου η Ε.Ε. αναμένεται να θέσει σε ισχύ τον νέο, αυστηρότερο νόμο προστασίας προσωπικών δεδομένων, GDPR (General Data Protection Regulation), που περιλαμβάνει μεγάλα πρόστιμα για όσους τον παραβιάζουν, συλλέγοντας και χρησιμοποιώντας προσωπικά δεδομένα χωρίς τη συναίνεση των χρηστών. Σημειώνεται πως ο νόμος αυτός επιτρέπει επιβολή προστίμων μέχρι και 4% των παγκοσμίων ετησίων εσόδων μιας εταιρείας.
