Mật khẩu người dùng bị lộ trong hệ thống nội bộ của Twitter

Twitter kêu gọi 330 triệu người dùng đang sử dụng twitter hãy thay đổi mật khẩu để đảm bảo an toàn cho tài khoản của họ. Điều này được cảnh báo ngay khi đội ngũ nhân viên hỗ trợ của twitter đã phát hiện có một lỗi phần mềm ngoài ý muốn, làm lộ mật khẩu người dùng bằng cách lưu trữ chúng dưới dạng text có thể đọc được trên hệ thống máy tính nội bộ.

Theo như Twitter CTO Parag Agrawal, Twitter sử dụng một hàm băm phổ biến được gọi là bcrypt, nó thay thế một mật khẩu thật với một tập các số và ký tự ngẫu nhiên, rồi sau đó lưu chúng vào trong hệ thống.

Điều này cho phép phía bên xác nhận thông tin đăng nhập của người dùng có thể xác thực mà không cần tiết lộ mật khẩu thật sự, điều này giúp cho việc che giấu chúng theo cách mà ngay cả nhân viên Twitter cũng không thể thấy được chúng.

Tuy nhiên, một lỗi phần mềm đã dẫn đến mật khẩu được ghi log nội bộ trước khi quá trình băm (hash) hoàn thành – điều này có nghĩa là các mật khẩu đã bị lộ trên hệ thống nội bộ của công ty.

Parag cho biết Twitter đã tìm thấy và giải quyết vấn đề này, và đã có một cuộc điều tra nội bộ cho thấy rằng không có dấu hiệu vi phạm nào hoặc mật khẩu bị đánh cắp hay lạm dụng bởi người trong cuộc.

Parag nói: “Chúng tôi đã tìm thấy lỗi này, đã xóa các mật khẩu, và đang thực hiện kế hoạch để năng chặn lỗi này xảy ra lần.

Chúng tôi rất xin lỗi về điều đã xảy ra này. Chúng tôi biết rằng các bạn luôn đặt sự tin tưởng vào chúng tôi, và chúng tôi cam đoan rằng bạn sẽ luôn có nó mỗi ngày.

Tuy không có bất kỳ dấu hiệu vi phạm nào được tìm thấy, nhưng phía công ty khuyến nghị tất cả 330 triệu người dùng của mình xem xét việc thay đổi mật khẩu của họ để được an toàn hơn.

Một số tips để giữ an toàn cho tài khoản:

  1. Thay đổi mật khẩu trên Twitter và trên bất kỳ dịch vụ nào khác mà bạn sử đã sử dụng mật khẩu giống như vậy.
  2. Hãy đặt mật khẩu phức tạp và không nên dùng một mật khẩu cho nhiều website.
  3. Hãy bật chức năng xác mình hai bước. Đây là việc bạn nên làm để đảm bảo an toàn cho tài khoản của mình.
  4. Sử dụng trình quản lý mật khẩu để đảm bảo bạn sử dụng mật khẩu đủ phức tạp và duy nhất cho mọi nơi.