Twitter พบ Bug ในระบบทำให้รหัสผ่านหลุดลง Log ภายในระบบ หลังจากตรวจสอบพบว่ารหัสผ่านยังไม่มีการหลุดออกไป จึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของ Account เพื่อความปลอดภัย

Twitter ออกแถลงการณ์อย่างเป็นทางในวันนี้ โดยระบุว่าระบบเกิดข้อผิดพลาดของระบบ Log File เก็บรหัสผ่านในรูปแบบ Plain Text (ซึ่งปกติจะถูกเก็บโดยการเข้ารหัสเป็น Hash ไว้) ซึ่งได้ทำการแก้ไขข้อผิดพลาดดังกล่าวเป็นที่เรียบร้อยแล้ว โดยยังไม่พบว่าข้อมูลดังกล่าวมีการหลุดออกมา

https://twitter.com/TwitterSupport/status/992132808192634881

โดยทาง Twitter อธิบายเกี่ยวกับ Bug ดังกล่าวว่า

"เราจะเข้ารหัสผ่านด้วยกระบวนการที่เรียกว่า Hash โดยใช้ฟังก์ชันที่ชื่อว่า bcrypt ซึ่งจะแทนที่รหัสผ่านเดิมตัวเลขและตัวอักษรแบบสุ่มเก็บไว้ในระบบของ Twitter วิธีนี้ทำให้ระบบของเราสามารถตรวจสอบความถูกต้องของบัญชีของคุณได้โดยไม่ต้องเปิดเผยรหัสผ่านของคุณ นี่คือมาตรฐานปกติของอุตสาหกรรม[ออนไลน์]ที่เราทำกัน

จาก Bug ดังกล่าวนั่นเอง ทำให้รหัสผ่านถูกเขียนลง Log ภายในระบบก่อนจะผ่านกระบวนการ Hash เสร็จ ซึ่งเราพบบั๊กและข้อผิดพลาดนี้เอง เราจึงทำการลบรหัสผ่าน และวางแผนเพื่อป้องกันไม่ให้ Bug นี้เกิดขึ้นอีกครั้ง"

แต่ Twitter ก็ได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัยในหน้า Settings ของ Twitter และเปิด 2 Factor Authentication (การยืนยันตัวตน 2 ชั้น) ไว้ด้วย

Twitter แสดงกล่องข้อความแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Parag Agrawal, CTO Twitter ทวีตกล่าวว่า "เรากำลังแบ่งปันข้อมูลนี้เพื่อช่วยให้ผู้คนมีข้อมูลในการตัดสินใจจัดการเกี่ยวกับความปลอดภัยของบัญชี จริง ๆ เราไม่จำเป็นต้องแนะนำ แต่เชื่อว่ามันเป็นสิ่งที่ถูกต้องในการแนะนำ"

หลังจากนั้น CTO Twitter ทวีตอีกรอบโดยระบุว่า "จริง ๆ ผมไม่ควรพูดว่าไม่จำเป็นต้องแนะนำ แต่เรารู้สึกจริง ๆ ว่าเราควรจำแนะนำ ขออภัยสำหรับความผิดพลาด"

อ้างอิงข้อมูลจาก Twitter, TechCrunch และ CNN

 

RELATED ARTICLE

Responsive image

LG Electronics ปรับทัพผู้บริหาร ตั้ง ไบรอัน ควอน ขึ้นดำรงตำแหน่ง CEO มีผลตั้งแต่วันที่ 1 ธ.ค. เป็นต้นไป

LG Electronics ประกาศปรับทัพผู้บริหาร พร้อมแนวการดำเนินงาน รับศักราชใหม่ในปี 2020 แต่งตั้งประธานเจ้าหน้าที่บริหาร ประธานบริหารฝ่ายการเงิน ประธานบริหารฝ่ายกลยุทธ์ ผู้อำนวยการกลุ่มผล...

Responsive image

กรมพัฒน์ฯ DBD เตรียมนำ AI จองชื่อตั้งบริษัทใหม่ ใช้เวลาไม่เกิน 2 นาที

กรมพัฒนาธุรกิจการค้าเดินหน้าอำนวยความสะดวกการจดทะเบียนจัดตั้งบริษัทใหม่ นำ AI มาใช้ในการจองชื่อนิติบุคคล ใช้เวลาไม่เกิน 2 นาที พร้อมเชื่อมโยงข้อมูลกับหน่วยงานรัฐ 382 หน่วยงาน...

Responsive image

Tony Fernandes แห่ง AirAsia เปิดร้านอาหารและกาแฟท้าชนธุรกิจ Fastfood

Tony Fernandes Disruptor ตัวยง CEO แห่ง Airasia เปิดร้านอาหารหวังตีตลาดอาหาร Fast Food...