Twitter แก้ปัญหารหัสผ่านผู้ใช้หลุดลง Log แล้วแต่ระบบแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Twitter พบ Bug ในระบบทำให้รหัสผ่านหลุดลง Log ภายในระบบ หลังจากตรวจสอบพบว่ารหัสผ่านยังไม่มีการหลุดออกไป จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของ Account เพื่อความปลอดภัย

Twitter ออกแถลงการณ์อย่างเป็นทางในวันนี้ โดยระบุว่าระบบเกิดข้อผิดพลาดของระบบ Log File เก็บรหัสผ่านในรูปแบบ Plain Text (ซึ่งปกติจะถูกเก็บโดยการเข้ารหัสเป็น Hash ไว้) ซึ่งได้ทำการแก้ไขข้อผิดพลาดดังกล่าวเป็นที่เรียบร้อยแล้ว โดยยังไม่พบว่าข้อมูลดังกล่าวมีการหลุดออกมา

https://twitter.com/TwitterSupport/status/992132808192634881

โดยทาง Twitter อธิบายเกี่ยวกับ Bug ดังกล่าวว่า

"เราจะเข้ารหัสผ่านด้วยกระบวนการที่เรียกว่า Hash โดยใช้ฟังก์ชันที่ชื่อว่า bcrypt ซึ่งจะแทนที่รหัสผ่านเดิมตัวเลขและตัวอักษรแบบสุ่มเก็บไว้ในระบบของ Twitter วิธีนี้ทำให้ระบบของเราสามารถตรวจสอบความถูกต้องของบัญชีของคุณได้โดยไม่ต้องเปิดเผยรหัสผ่านของคุณ นี่คือมาตรฐานปกติของอุตสาหกรรม[ออนไลน์]ที่เราทำกัน

จาก Bug ดังกล่าวนั่นเอง ทำให้รหัสผ่านถูกเขียนลง Log ภายในระบบก่อนจะผ่านกระบวนการ Hash เสร็จ ซึ่งเราพบบั๊กและข้อผิดพลาดนี้เอง เราจึงทำการลบรหัสผ่าน และวางแผนเพื่อป้องกันไม่ให้ Bug นี้เกิดขึ้นอีกครั้ง"

แต่ Twitter ก็ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัยในหน้า Settings ของ Twitter และเปิด 2 Factor Authentication (การยืนยันตัวตน 2 ชั้น) ไว้ด้วย

Twitter แสดงกล่องข้อความแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Parag Agrawal, CTO Twitter ทวีตกล่าวว่า "เรากำลังแบ่งปันข้อมูลนี้เพื่อช่วยให้ผู้คนมีข้อมูลในการตัดสินใจจัดการเกี่ยวกับความปลอดภัยของบัญชี จริง ๆ เราไม่จำเป็นต้องแนะนำ แต่เชื่อว่ามันเป็นสิ่งที่ถูกต้องในการแนะนำ"

หลังจากนั้น CTO Twitter ทวีตอีกรอบโดยระบุว่า "จริง ๆ ผมไม่ควรพูดว่าไม่จำเป็นต้องแนะนำ แต่เรารู้สึกจริง ๆ ว่าเราควรจำแนะนำ ขออภัยสำหรับความผิดพลาด"

อ้างอิงข้อมูลจาก Twitter, TechCrunch และ CNN