پیام رسان معروف و محبوب توییتر (Twitter) به 336 میلیون کاربر خود اطلاع رسانی کرد تا گذرواژه حساب کاربری توییتری خود را تغییر بدهند. توییتر، دلیل اصلی بروز این مساله را اشکالات مربوط به هش (Hash) عنوان کرد.
توییتر هشدار امنیتی برای کاربران خود در سراسر جهان ارسال کرد. بر اساس این اعلام، 336 میلیون نفر از کاربران این پیام رسان محبوب باید گذرواژه خود را تغییر دهند. این پیغام هشدار برای افرادی ارسال شده که بر اساس بررسی توییتر، احتمال آن میرود که دچار اشکال هش کردن شده باشند و رمزعبور آنها دیگر ایمن نیست. هش کردن بدین معنی است که یک رشته ورودی از هر طولی را دریافت کنیم و در خروجی یک رشته با طول ثابت ارائه دهیم. اشکالات موجود در hashing ممکن است به دزدیده شدن رمزهای عبور کاربران منجر شود.
شرکت توییتر، این موضوع را در قالب یک پست منتشر کرد و سپس بلافاصله، مدیر ارشد بخش فناوری این کمپانی نیز در صفحه شخصی خود در توییتر عذرخواهی شرکت را در به وجود آمدن این اشکال اعلام کرد. جزئیات کاملی از این مشکل بوجود آمده در دسترس نیست اما خود توییتر میگوید که این اشکال بوجود آمده ممکن است رمزهای عبور کاربران بدون هیچ اقدامات پیش گیرانهای در یک فایل ذخیره شده باشد و بعدا توسط افراد سودجو استفاده شود. در صورت عدم وجود این اشکال، بستر های شکل گرفته در توییتر رمز را با یک رشته اعداد تصادفی جایگزین میکنند تا احتمال دزدیده شدن آن به صفر برسد. توییتر این اشکال به وجود آمده را رفع کرده و در حال انجام اقداماتی برای عدم تکرار این اشکال است.
جک دورسی مدیر عامل توییتر اظهار داشت:
ما این اشکال به وجود آمده را کاملا حل کردهایم و مطمئن هستیم که هیچگونه سو استفادهای بعد از بروز این مشکل صورت نگرفته است.
اما در طول مدتی که این اشکال حل و فصل نشده بود، رمز عبور تعدادی از کاربران ممکن بود به سرقت رفته باشد. آمار درست و دقیقی از تعداد کسانی که رمز عبورشان سرقت رفته است، موجود نیست اما به نقل از افراد مطلع، این اشکال حدود یک ماه در توییتر وجود داشت و این شرکت در طی دو هفته قبل پیش متوجه وجود آن شده است.
به همین خاطر، توییتر به عنوان یک اقدام احتیاطی از کاربران خود خواست که رمز عبور حساب کاربری Twitter و یا هر حساب کاربری دیگری که همزمان با Twitter در آنها Login میشوند را تغییر بدهند. به دنبال این اخطار، برخی کاربران در هنگام ورود به حساب کاربریشان متوجه پیغامی شدند که آنها را مستقیما به سوی صفحه تغییر رمز عبور، هدایت میکند.
در حالی که این اشکال بوجود آمده یک نقص امنیتی نیست اما شرکت های فناوری شبیه به توییتر به دفعات زیاد مورد حمله هکرها قرار گرفتهاند تا اطلاعاتشان به سرقت برود. مثلا، مدتی پیش سرویس MyFitnessPal مورد هجوم گسترده هکرها قرار گرفت که باعث شد نام کاربری، آدرس ایمیل و کلمه عبور حدود 150 میلیون کاربر، به سرقت برود.
