أصدرت شركة تويتر Twitter توصية عاجلة لجميع مستخدمي موقعها البالغ عددهم أكثر من 330 مليون مستخدم لتغيير كلمات المرور الخاصة بهم على الفور بعد كشف خطأ في عملية تخزين كلمات المرور.
وبينما أظهر تحقيق تويتر أنه لا يوجد دليل على حدوث أي خرق أو سوء استخدام لكلمات السر غير المشفرة، فإن الشركة توصي بأن يقوم المستخدمون بتغيير كلمات مرور تويتر الخاصة بهم من باب الحذر.
سواء على الموقع نفسه أو في أي مكان آخر استخدموا فيه كلمة المرور هذه، والتي تتضمن تطبيقات طرف ثالث مثل Twitterrific و TweetDeck.
We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA
— Parag Agrawal (@paraga) May 3, 2018
وفقاً لتويتر، حدث الخطأ بسبب مشكلة في عملية التجزئة (hashing) التي تخفي كلمات المرور من خلال استبدالها بسلسلة عشوائية من الأحرف التي يتم تخزينها على نظام تويتر.
ولكن بسبب خطأ في النظام، تم حفظ كلمات المرور على ما يبدو بنص عادي بدلاً من إخفاءها باستخدام عملية التجزئة.
تزعم الشركة أنها عثرت على الخطأ من تلقاء نفسها وأزالت كلمات المرور المخزنة دون تشفير، وتعمل الشركة على التأكد من عدم ظهور مشكلات مماثلة مرة أخرى.
لم تكشف الشركة عن عدد كلمات مرور المستخدمين المحتمل أن يكون قد تم الكشف عنها دون تشفير أو المدة التي بقيت فيها هذه الكلمات تظهر بنصها الأصلي قبل أن يتم العثور على المشكلة وإصلاحها.
لكن حقيقة أن الشركة تحث قاعدة مستخدميها بالكامل على تغيير كلمات المرور الخاصة بها فإن ذلك يشير إلى احتمالية تعرّض عدد كبير من المستخدمين لهذه المشكلة.
على أية حال ننصح بتغيير كلمة المرور الخاصة بحسابك على تويتر، وذلك تجنباً لأية مشاكل قد تنتج لاحقاً عن الثغرة التي أعلنت عنها الشركة.