Twitter พบ Bug ในระบบทำให้รหัสผ่านหลุดลง Log ภายในระบบ หลังจากตรวจสอบพบว่ารหัสผ่านยังไม่มีการหลุดออกไป จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของ Account เพื่อความปลอดภัย

Twitter ออกแถลงการณ์อย่างเป็นทางในวันนี้ โดยระบุว่าระบบเกิดข้อผิดพลาดของระบบ Log File เก็บรหัสผ่านในรูปแบบ Plain Text (ซึ่งปกติจะถูกเก็บโดยการเข้ารหัสเป็น Hash ไว้) ซึ่งได้ทำการแก้ไขข้อผิดพลาดดังกล่าวเป็นที่เรียบร้อยแล้ว โดยยังไม่พบว่าข้อมูลดังกล่าวมีการหลุดออกมา

https://twitter.com/TwitterSupport/status/992132808192634881

โดยทาง Twitter อธิบายเกี่ยวกับ Bug ดังกล่าวว่า

"เราจะเข้ารหัสผ่านด้วยกระบวนการที่เรียกว่า Hash โดยใช้ฟังก์ชันที่ชื่อว่า bcrypt ซึ่งจะแทนที่รหัสผ่านเดิมตัวเลขและตัวอักษรแบบสุ่มเก็บไว้ในระบบของ Twitter วิธีนี้ทำให้ระบบของเราสามารถตรวจสอบความถูกต้องของบัญชีของคุณได้โดยไม่ต้องเปิดเผยรหัสผ่านของคุณ นี่คือมาตรฐานปกติของอุตสาหกรรม[ออนไลน์]ที่เราทำกัน

จาก Bug ดังกล่าวนั่นเอง ทำให้รหัสผ่านถูกเขียนลง Log ภายในระบบก่อนจะผ่านกระบวนการ Hash เสร็จ ซึ่งเราพบบั๊กและข้อผิดพลาดนี้เอง เราจึงทำการลบรหัสผ่าน และวางแผนเพื่อป้องกันไม่ให้ Bug นี้เกิดขึ้นอีกครั้ง"

แต่ Twitter ก็ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัยในหน้า Settings ของ Twitter และเปิด 2 Factor Authentication (การยืนยันตัวตน 2 ชั้น) ไว้ด้วย

Twitter แสดงกล่องข้อความแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Parag Agrawal, CTO Twitter ทวีตกล่าวว่า "เรากำลังแบ่งปันข้อมูลนี้เพื่อช่วยให้ผู้คนมีข้อมูลในการตัดสินใจจัดการเกี่ยวกับความปลอดภัยของบัญชี จริง ๆ เราไม่จำเป็นต้องแนะนำ แต่เชื่อว่ามันเป็นสิ่งที่ถูกต้องในการแนะนำ"

หลังจากนั้น CTO Twitter ทวีตอีกรอบโดยระบุว่า "จริง ๆ ผมไม่ควรพูดว่าไม่จำเป็นต้องแนะนำ แต่เรารู้สึกจริง ๆ ว่าเราควรจำแนะนำ ขออภัยสำหรับความผิดพลาด"

อ้างอิงข้อมูลจาก Twitter, TechCrunch และ CNN

 

RELATED ARTICLE

Responsive image

อาการหนัก Twitter มีแผนปลดพนักงานกว่าร้อยชีวิตในสัปดาห์นี้!

หลังจาก Twitter มีข่าวไม่ดีออกมาเรื่อยๆ ล่าสุดก็ดูเหมือนดีลที่จะขายให้บริษัทอื่นๆ ก็ปิดไม่ลงเสียที สัปดาห์นี้ Bloomberg ยังออกมาเผยอีกว่า Twitter อาจเตรียมปลดพนักงานกว่าร้อยตำแหน่ง...

Responsive image

Facebook แนะเคล็ดลับสังเกตข่าวปลอมบนโลกออนไลน์

Facebook มุ่งมั่นในการทำงานเพื่อช่วยให้ผู้คนติดต่อและเชื่อมต่อกันอย่างมีความหมายบนสังคมออนไลน์ที่มีความน่าเชื่อถือและปลอดภัย ขณะที่ประเทศไทยยังคงเดินหน้าไปสู่ยุคสังคมดิจิทัล การเข้...

Responsive image

Twitter ต้องทบทวนความปลอดภัยอย่างหนัก หลังเหล่าคนดังระดับโลกถูกแฮ็ก โพสต์ ชวนซื้อ Bitcoin พร้อมแจกเงินฟรี

Twitter ของคนดังระดับโลกทั้งนักการเมืองและนักธุรกิจของสหรัฐไม่ว่าจะเป็น Barack Obama ,Joe Biden ,Jeff Bezos ,Warren Buffett , Bill Gates, Elon Musk, Kanye West หรือแม้แต่บัญชีของบ...