We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 de maio de 2018

“Lamentamos muito que isto tenha acontecido”, afirmou o Diretor de Tecnologia do Twitter, Parag Agrawal, numa mensagem no blog oficial. “Reconhecemos e valorizamos a confiança que os utilizadores depositam em nós e estamos comprometidos em contribuir para essa confiança todos os dias.”

As empresas com boas práticas de segurança normalmente armazenam as palavras-passe dos utilizadores num formato que não pode ser lido. No caso do Twitter, as palavras-passe são mascaradas através de um processo denominado hashing, que substitui a palavra-passe real por um conjunto aleatório de números e letras que são armazenados no sistema da empresa.

“Isto permite que os nossos sistemas validem as credenciais da sua conta sem nunca revelar a palavra-passe”, afirmou Agrawal. “Este é um standard da indústria.”

“Devido a um bug, as palavras-passe foram guardadas num sistema interno antes do processo de hashing estar concluído. Encontrámos esse erro, removemos as palavras-passe e estamos a implementar medidas para evitar que esse bug aconteça novamente”.

O Diretor de Tecnologia do Twitter aconselha os utilizadores a alterem as suas palavras-passe, ativarem a autenticação de dois fatores e a criarem passwords fortes. 

 Fonte : Leak