Twitter แก้ปัญหารหัสผ่านผู้ใช้หลุดลง Log แล้วแต่ระบบแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Twitter พบ Bug ในระบบทำให้รหัสผ่านหลุดลง Log ภายในระบบ หลังจากตรวจสอบพบว่ารหัสผ่านยังไม่มีการหลุดออกไป จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของ Account เพื่อความปลอดภัย

Twitter ออกแถลงการณ์อย่างเป็นทางในวันนี้ โดยระบุว่าระบบเกิดข้อผิดพลาดของระบบ Log File เก็บรหัสผ่านในรูปแบบ Plain Text (ซึ่งปกติจะถูกเก็บโดยการเข้ารหัสเป็น Hash ไว้) ซึ่งได้ทำการแก้ไขข้อผิดพลาดดังกล่าวเป็นที่เรียบร้อยแล้ว โดยยังไม่พบว่าข้อมูลดังกล่าวมีการหลุดออกมา

https://twitter.com/TwitterSupport/status/992132808192634881

โดยทาง Twitter อธิบายเกี่ยวกับ Bug ดังกล่าวว่า

"เราจะเข้ารหัสผ่านด้วยกระบวนการที่เรียกว่า Hash โดยใช้ฟังก์ชันที่ชื่อว่า bcrypt ซึ่งจะแทนที่รหัสผ่านเดิมตัวเลขและตัวอักษรแบบสุ่มเก็บไว้ในระบบของ Twitter วิธีนี้ทำให้ระบบของเราสามารถตรวจสอบความถูกต้องของบัญชีของคุณได้โดยไม่ต้องเปิดเผยรหัสผ่านของคุณ นี่คือมาตรฐานปกติของอุตสาหกรรม[ออนไลน์]ที่เราทำกัน

จาก Bug ดังกล่าวนั่นเอง ทำให้รหัสผ่านถูกเขียนลง Log ภายในระบบก่อนจะผ่านกระบวนการ Hash เสร็จ ซึ่งเราพบบั๊กและข้อผิดพลาดนี้เอง เราจึงทำการลบรหัสผ่าน และวางแผนเพื่อป้องกันไม่ให้ Bug นี้เกิดขึ้นอีกครั้ง"

แต่ Twitter ก็ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัยในหน้า Settings ของ Twitter และเปิด 2 Factor Authentication (การยืนยันตัวตน 2 ชั้น) ไว้ด้วย

Twitter แสดงกล่องข้อความแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Parag Agrawal, CTO Twitter ทวีตกล่าวว่า "เรากำลังแบ่งปันข้อมูลนี้เพื่อช่วยให้ผู้คนมีข้อมูลในการตัดสินใจจัดการเกี่ยวกับความปลอดภัยของบัญชี จริง ๆ เราไม่จำเป็นต้องแนะนำ แต่เชื่อว่ามันเป็นสิ่งที่ถูกต้องในการแนะนำ"

หลังจากนั้น CTO Twitter ทวีตอีกรอบโดยระบุว่า "จริง ๆ ผมไม่ควรพูดว่าไม่จำเป็นต้องแนะนำ แต่เรารู้สึกจริง ๆ ว่าเราควรจำแนะนำ ขออภัยสำหรับความผิดพลาด"

อ้างอิงข้อมูลจาก Twitter, TechCrunch และ CNN

 

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

เมืองไทยประกันชีวิต จัดพิธีมอบรางวัลเกียรติยศ “Muang Thai Life Assurance Hospital Awards 2025” แก่โรงพยาบาลคู่สัญญา มุ่งยกระดับมาตรฐานบริการที่เป็นเลิศในทุกมิติเพื่อลูกค้าคนสำคัญ

บริษัท เมืองไทยประกันชีวิต จำกัด (มหาชน) จัดพิธีมอบรางวัลเกียรติยศ “Muang Thai Life Assurance Hospital Awards 2025” เพื่อเชิดชูเกียรติและยกย่องโรงพยาบาลคู่สัญญาที่มีมาตรฐานการให้บร...

Responsive image

Meta ซุ่มเปิดตัว Pocket แอปเกมสาย Vibe Coding พิมพ์คำสั่ง AI ก็สร้างมินิเกมเองได้ทันที!

Meta เปิดตัว Pocket แอปเกมสาย Vibe Coding แบบเงียบๆ ให้ผู้ใช้สร้างมินิเกมและแอปอินเทอร์แอคทีฟด้วยการพิมพ์คำสั่ง AI พร้อมฟีดแชร์ผลงาน ผลพวงจากดีลดึงทีม Gizmo อดีตวิศวกร Snapchat เข้...

Responsive image

ซีพี-ทรู ปั้นผู้นำรุ่นใหม่ผ่าน True Alpha Internship 2026 เปลี่ยนการฝึกงานสู่สนามทดลองนวัตกรรมด้วยโจทย์ธุรกิจจริง

ซีพี-ทรู เดินหน้าโครงการ True Alpha Internship 2026 เปลี่ยนการฝึกงานสู่ Innovation Sandbox คัด 26 นิสิตนักศึกษาจากผู้สมัครกว่า 600 คน แก้โจทย์ธุรกิจจริงด้าน AI Optimization และ Phy...