Twitter pada hari Kamis mengumumkan bahwa baru-baru ini mengalami kesalahan komputer yang mengekspos beberapa kata sandi pengguna dalam teks biasa. Sekarang bug benar-benar internal, dan perusahaan mengatakan tidak ada bukti bahwa itu mengalami pelanggaran, tetapi masih merekomendasikan bahwa pengguna mengubah kata sandi mereka.
Dari CTO Parag Agrawal:
Saat Anda menetapkan kata sandi untuk akun Twitter Anda, kami menggunakan teknologi yang menutupi sehingga tidak ada seorang pun di perusahaan yang dapat melihatnya. Kami baru-baru ini mengidentifikasi bug yang menyimpan kata sandi yang dibuka kedoknya di log internal. Kami telah memperbaiki bug, dan penyelidikan kami tidak menunjukkan indikasi pelanggaran atau penyalahgunaan oleh siapa pun.
Karena sangat berhati-hati, kami meminta Anda mempertimbangkan untuk mengubah kata sandi di semua layanan tempat Anda menggunakan kata sandi ini. Anda dapat mengubah kata sandi Twitter Anda kapan saja dengan masuk ke halaman pengaturan kata sandi.
Dan ini lebih lanjut tentang bug:
Kami menyamarkan kata sandi melalui proses yang disebut hashing menggunakan fungsi yang dikenal sebagai bcrypt, yang menggantikan kata sandi yang sebenarnya dengan serangkaian angka dan huruf acak yang disimpan dalam sistem Twitter. Ini memungkinkan sistem kami untuk memvalidasi kredensial akun Anda tanpa mengungkapkan kata sandi Anda. Ini adalah standar industri.
Karena bug, kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing. Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan sedang mengimplementasikan rencana untuk mencegah bug ini terjadi lagi.
Ini sepertinya pengingat yang baik bagi kita semua betapa pentingnya keamanan akun online. Kata sandi Anda harus kompleks, dengan variasi huruf, angka, dan karakter khusus, Anda tidak boleh menggunakan kata sandi yang sama untuk beberapa akun, dan Anda harus menggunakan otentikasi dua faktor jika tersedia.
Sumber: Twitter