Twitter waarschuwt dat het door een bug wachtwoorden tijdelijk in klare tekst opsloeg in interne logs. Hoewel de dienst geen aanwijzingen heeft dat de logs door onbevoegden zijn benaderd, luidt het advies dat iedere gebruiker zijn wachtwoord moet wijzigen.

 

Twitter meldt de bug 'recent' ontdekt te hebben. De dienst meldt niet hoeveel wachtwoorden onversleuteld waren opgeslagen en hoe lang ze als zodanig in de interne logs stonden. Twitter maakte recent bekend in totaal 267 miljoen maandelijks actieve gebruikers te hebben.

Omdat Twitter geen aanwijzingen heeft dat zijn servers door onbevoegden zijn binnengedrongen of dat de logs misbruikt zijn, heeft de dienst wachtwoorden geen reset gegeven. Het bedrijf raadt gebruikers als voorzorgsmaatregel aan 'te overwegen' om hun wachtwoorden te veranderen, ook bij diensten waar ze hetzelfde wachtwoord gebruiken, mocht dat het geval zijn.

Twitter deed de mededeling donderdagavond. De eerste donderdag van mei is door sommige partijen uitgeroepen tot Password Day, om mensen bewust te maken van het hebben van een goed wachtwoordbeleid.

Reacties mogelijk gemaakt door CComment