Twitter vô ý phơi bày mật khẩu của 330 triệu người dùng

Twitter đang thúc giục tất cả 330 triệu người dùng của mình thay đổi mật khẩu của họ sau khi một trục trặc phần mềm của Twitter vô ý phơi bày mật khẩu của người dùng bằng cách lưu trữ chúng trong văn bản có thể đọc được trên hệ thống máy tính nội bộ.

Mạng truyền thông xã hội đã tiết lộ vấn đề này trong một bài đăng trên blog chính thức và một loạt các tweet từ Twitter Support.

Theo Twitter CTO Parag Agrawal, Twitter sử dụng một hàm phổ biến được gọi là bcrypt, thay thế một mật khẩu thực với một tập hợp các số và chữ cái ngẫu nhiên và sau đó lưu trữ chúng trong các hệ thống của chúng.

Điều này cho phép công ty xác thực thông tin đăng nhập của người dùng mà không tiết lộ mật khẩu thực của họ, đồng thời che giấu chúng theo cách mà ngay cả nhân viên Twitter cũng không thể nhìn thấy chúng.

Twitter vô ý phơi bày mật khẩu của người dùng
Twitter vô ý phơi bày mật khẩu của 330 triệu người dùng

Tuy nhiên, một lỗi phần mềm đã dẫn đến việc mật khẩu được ghi vào nhật ký nội bộ trước khi hoàn thành quá trình hash – điều đó có nghĩa là các mật khẩu được phơi bày trên hệ thống nội bộ của công ty.

Parag cho biết Twitter đã phát hiện và giải quyết vấn đề ngay lập tức. Công ty đã thực hiện một cuộc điều tra nội bộ nhưng không tìm thấy dấu hiệu của sự vi phạm, mật khẩu bị đánh cắp hoặc bị sử dụng sai mục đích bởi nhân viên nội bộ.

Parag nói: “Chúng tôi đã tìm thấy lỗi này và đang thực hiện các kế hoạch để ngăn chặn lỗi này xảy ra thêm lần nữa.”

“Chúng tôi rất xin lỗi vì để trường hợp này xảy ra. Chúng tôi đánh giá cao sự tin tưởng mà bạn đã trao cho chúng tôi, và cam kết giữ vững sự tin tưởng đó mỗi ngày.”

Tuy nhiên, công ty đã kêu gọi tất cả 363 triệu người dùng của mình xem xét việc thay đổi mật khẩu của họ để được an toàn hơn.

Cách đặt lại mật khẩu Twitter

Để thay đổi mật khẩu của bạn trên Twitter, hãy nhấp vào biểu tượng Ảnh Tiểu sử của bạn được cung cấp ở góc trên cùng bên phải, sau đó đi tới Cài đặt và Quyền riêng tư → Mật khẩu. Bây giờ, nhập mật khẩu hiện tại của bạn và nhập mật khẩu mới và cố gắng giữ mật khẩu mạnh hơn.

Đối với ứng dụng Twitter dành cho iOS và Android, hãy nhấp vào biểu tượng Ảnh tiểu sử của bạn ở góc trên cùng bên trái, sau đó đi tới Cài đặt và quyền riêng tư → Tài khoản → Thay đổi mật khẩu (“Mật khẩu” trên Android) và tạo mật khẩu mới mạnh hơn.

Bạn cũng nên thay đổi mật khẩu trên tất cả các dịch vụ khác mà bạn đã sử dụng cùng một mật khẩu.

Bạn cũng nên bật dịch vụ xác thực hai yếu tố trên Twitter, bổ sung thêm một lớp bảo mật cho tài khoản của bạn và giúp ngăn chặn việc tài khoản của bạn bị xâm nhập.