Zaradi tehnične napake je Twitterjev interni sistem gesla shranil brez šifriranja. V podjetju sicer trdijo, da so napako že odpravili in da v zvezi z njo doslej niso zaznali nikakršne kršitve ali zlorabe. Vseeno pa uporabnikom svetujejo, naj zavoljo previdnosti na svojem uporabniškem računu zamenjajo geslo, posledično pa tudi povsod drugje, kjer morda za dostop uporabljajo enako geslo. »Vsem uporabnikom se za dogodek opravičujemo,« je dejal Parag Agrawal, direktor za tehnološki razvoj v podjetju. »Hvaležni smo vam za zaupanje, ki ga vsak dan gradimo,« je še dodal.
Koliko časa so bila gesla vidna, ni znano
Podjetja z dobro varnostno prakso navadno gesla uporabnikov shranjujejo v obliki, ki je nihče ne more kar tako razvozlati, saj jih šifrirajo z algoritmi. Pri Twitterju uporabljajo tehniko maskiranja, ki določeno geslo zamenja z naključnimi črkami in številkami, kombinacijo pa shrani v njihov interni sistem. »To našemu sistemu omogoča, da potrdi račun, ne da bi razkril vaše geslo,« je pojasnil Agrawal.
Na Twitterju so zapisali, da so bila gesla zaradi programske napake začasno vidna v internem zapisu. Napako so našli sami, vidna gesla odstranili, trenutno pa delajo za to, da se podoben primer ne bi ponovil. Zaradi tehnološke napake bi lahko imeli dostop do gesel Twitterjevi uslužbenci, v primeru vdora pa bi z lahkoto prišlo tudi do kraje podatkov. A v podjetju trdijo, da niso zaznali ničesar od omenjenega. V opravičilu sicer niso navedli podatka, koliko časa so bila gesla dejansko vidna, prav tako ne, koliko gesel je bilo kritičnih zaradi napake. Vir, ki pozna delovanje podjetja, pravi, da bi lahko bila ta številka visoka, gesla pa bi lahko bila izpostavljena tudi več mesecev, poroča Reuters. Njihov vir, ki zadeve ni smel komentirati javno, prav tako pravi, da naj bi napako odkrili že pred nekaj tedni in jo prijavili določenim nadzornikom.
Konec meseca v veljavo zakon o osebnih podatkih
Zagata se je pojavila ravno v času, ko mnogi kritizirajo velika podjetja, ki shranjujejo in uporabljajo množične podatke. Evropska unija bo s 25. majem uvedla splošno uredbo o varstvu osebnih podatkov (GDPR). Vsi, ki zbirajo in obdelujejo osebne podatke, bodo morali še enkrat presoditi, ali so njihovi sistemi dovolj varni, morebitne kršitelje pa bodo čakale tudi visoke kazni.
Pri Twitterju vsem uporabnikom zdaj svetujejo, naj zamenjajo svoje geslo, omogočijo dvokomponentno preverjanje pristnosti na svojem računu in sledijo navodilom, kako ustvariti unikatno in močno geslo za kateri koli uporabniški račun.
