Twitter แก้ปัญหารหัสผ่านผู้ใช้หลุดลง Log แล้วแต่ระบบแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน | Techsauce
Contact us
1

Twitter แก้ปัญหารหัสผ่านผู้ใช้หลุดลง Log แล้วแต่ระบบแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน1 min read

Posted by
Posted date พฤษภาคม 4, 2018

Twitter พบ Bug ในระบบทำให้รหัสผ่านหลุดลง Log ภายในระบบ หลังจากตรวจสอบพบว่ารหัสผ่านยังไม่มีการหลุดออกไป จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของ Account เพื่อความปลอดภัย

Twitter ออกแถลงการณ์อย่างเป็นทางในวันนี้ โดยระบุว่าระบบเกิดข้อผิดพลาดของระบบ Log File เก็บรหัสผ่านในรูปแบบ Plain Text (ซึ่งปกติจะถูกเก็บโดยการเข้ารหัสเป็น Hash ไว้) ซึ่งได้ทำการแก้ไขข้อผิดพลาดดังกล่าวเป็นที่เรียบร้อยแล้ว โดยยังไม่พบว่าข้อมูลดังกล่าวมีการหลุดออกมา

โดยทาง Twitter อธิบายเกี่ยวกับ Bug ดังกล่าวว่า

“เราจะเข้ารหัสผ่านด้วยกระบวนการที่เรียกว่า Hash โดยใช้ฟังก์ชันที่ชื่อว่า bcrypt ซึ่งจะแทนที่รหัสผ่านเดิมตัวเลขและตัวอักษรแบบสุ่มเก็บไว้ในระบบของ Twitter วิธีนี้ทำให้ระบบของเราสามารถตรวจสอบความถูกต้องของบัญชีของคุณได้โดยไม่ต้องเปิดเผยรหัสผ่านของคุณ นี่คือมาตรฐานปกติของอุตสาหกรรม[ออนไลน์]ที่เราทำกัน

จาก Bug ดังกล่าวนั่นเอง ทำให้รหัสผ่านถูกเขียนลง Log ภายในระบบก่อนจะผ่านกระบวนการ Hash เสร็จ ซึ่งเราพบบั๊กและข้อผิดพลาดนี้เอง เราจึงทำการลบรหัสผ่าน และวางแผนเพื่อป้องกันไม่ให้ Bug นี้เกิดขึ้นอีกครั้ง”

แต่ Twitter ก็ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัยในหน้า Settings ของ Twitter และเปิด 2 Factor Authentication (การยืนยันตัวตน 2 ชั้น) ไว้ด้วย

Twitter แสดงกล่องข้อความแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Parag Agrawal, CTO Twitter ทวีตกล่าวว่า “เรากำลังแบ่งปันข้อมูลนี้เพื่อช่วยให้ผู้คนมีข้อมูลในการตัดสินใจจัดการเกี่ยวกับความปลอดภัยของบัญชี จริง ๆ เราไม่จำเป็นต้องแนะนำ แต่เชื่อว่ามันเป็นสิ่งที่ถูกต้องในการแนะนำ”

หลังจากนั้น CTO Twitter ทวีตอีกรอบโดยระบุว่า “จริง ๆ ผมไม่ควรพูดว่าไม่จำเป็นต้องแนะนำ แต่เรารู้สึกจริง ๆ ว่าเราควรจำแนะนำ ขออภัยสำหรับความผิดพลาด”

อ้างอิงข้อมูลจาก Twitter, TechCrunch และ CNN

 

Comments

comments

Sign-up for exclusive content. Be the first to hear about ConvertPlug news.
Subscribe