اعلن تويتر يوم الخميس انه عانى مؤخراً من خلل يكشف عن بعض كلمات مرور المستخدمين بدون تشفير ،وان الخلل كان داخلي دون تدخل اي طرف خارجي وانه لايوجد اي دليل على اي اختراق ولكن لانزال نوصي المستخدمين بتغيير كلمات المرور الخاصة بهم .

تويتر يحث المستخدمين على تغيير كلمات المرور بعد ظهور خلل في انظمته

من CTO Parag Agrawal .

When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.

Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password. You can change your Twitter password anytime by going to the password settings page.

بالمختصر :

عندما تقوم بتعيين كلمة مرور لحساب تويتر الخاص بك ، فإننا نستخدم التكنولوجيا لإخفاء كلمات المرور حتى لايتمكن اي شخص في شركتنا من رؤيتها ولقد تعرفنا مؤخراً على خطأ يسمح بتخزين كلمات المرور غير مشفرة في سجل داخلي ولقد أصلحنا هذا الخطأ ،ومن خلال تحقيقاتنا لا تظهر اي إشارة لحدوث إنتهاك او إساءة من جانب اي شخص .

ولكن لأخذ الحذر ، نطلب منك ان تفكر في تغيير كلمة المرور الخاصة بك على جميع الخدمات التي استخدمت فيها نفس كلمة المرور. ويمكنك تغيير كلمة المرور على تويتر في اي وقت من خلال الإنتقال إلى صفحة إعدادات كلمة المرور .

We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.

Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.

وايضاً بشكل مختصر :

نحن نخفي كلمات المرور من خلال عملية تسمى الهاش باستخدام وظيفة تعرف باسم bcrypt ، والتي تحل محل كلمة المرور الفعلية بمجموعة عشوائية من الأرقام والاحرف المخزنة في نظام Twitter .ويسمح ذلك لأنظمتنا بالتحقق من صحة بيانات حسابك دون الكشف عن كلمة المرور الفعلية الخاصة بك .

بسبب خطأ ،تمت كتابة كلمات المرور في سجل داخلي قبل إكمال عملية الهاش ولقد وجدنا الخطأ بأنفسنا وتمت إزالة كلمات المرور ، ونحن الان ننفذ بعض الخطط لمنع حدوث مثل هذه الأخطاء مرة اخرى .

يبدو ان هذا الامر بمثابة تذكير جيد بمدى اهمية ان تكون كلمات المرور الخاصة بك معقدة ويجب ان تكون مكونة من ارقام واحرف ورموز ويجب ايضاً عدم إستخدام نفس كلمات المرور لعدة حسابات ولأمان اكثر لحسابك يجب إستخدام المصادقة الثنائية عند توفرها .

المصدر : Twitter .