Twitter vraagt aan al zijn 330 miljoen gebruikers om onmiddellijk hun wachtwoord aan te passen na een technisch probleem. Een bug in een systeem heeft alle wachtwoorden namelijk als platte tekst opgeslagen in plaats van ze eerst onleesbaar te maken.
Twitter was er snel bij om het probleem aan de massa te melden gisterenavond. Ondanks dat er geen bewijs is dat de gegevens gehackt zijn, vraagt het toch aan alle gebruikers om hun wachtwoord te veranderen. Dat geldt overigens ook voor andere tools waar je sociale media gebruikt, zoals bijvoorbeeld TweetDeck.
Hashen
Volgens Twitter is een hashing proces dat de wachtwoorden maskeert de mist in gegaan. Hashing zorgt er namelijk voor dat alle gegevens onherkenbaar als random tekst wordt opgeslagen. Door een fout werden de wachtwoorden eenmalig als platte tekst bewaard op een interne log.
We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA
— Parag Agrawal (@paraga) May 3, 2018
Twitter claimt dat het de bug zelf heeft gevonden en heeft de wachtwoorden onmiddellijk verwijderd. Het heeft de fout ook onmiddelijk aangepakt dat het niet meer mag gebeuren. Ze benadrukken dat er geen teken is van malafide hackers die met de gegevens zijn gaan lopen, maar ze nemen het zekere voor het onzekere en adviseren iedereen om hun wachtwoord aan te passen.
Vijf tips
Twitter laat niet weten hoeveel wachtwoorden door het proces werden blootgelegd, maar omdat ze alle gebruikers adviseren om te vernieuwen is een teken aan de wand. Wie de komende dagen inlogt, krijgt deze veiligheidsmelding te zien waarbij transparant (in het Engels) wordt uitgelegd wat er is gebeurd.
Toevallig was het gisteren ook World Password Day. Hier zijn alvast vijf tips om je online beter te beschermen.