Mới đây, tài khoản chính thức của Twitter trên mạng xã hội cùng tên đã đề nghị người dùng đổi ngay mật khẩu để tránh những mất mát đáng tiếc có thể xảy ra.
Theo đó, nội dung từ đoạn Tweet được Twitter đăng tải có nội dung đề nghị người dùng cần đổi mật khẩu ngay để tránh kẻ xấu có thể chiếm đoạt tài khoản. Giải thích về vấn đề này, Twitter cho biết rằng mật khẩu của người dùng trước khi được lưu vào cơ sở dữ liệu sẽ được mã hóa thông qua chức năng mà họ gọi là bcrypt, chức năng này sẽ biến đổi mật khẩu có nghĩa của người dùng thành những đoạn ký tự vô nghĩa giống như: dnasdguysaeoqw, dsadsadsa1231,...
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 tháng 5, 2018
Twitter thông báo sự cố và khuyến nghị người dùng đổi mật khẩu.
Việc mã hóa này nhằm tránh kẻ xấu có thể nhìn thấy mật khẩu thật của người dùng dù có xâm nhập vào hệ thống. Tuy nhiên, vì một vài lí do nào đó khiến cho mật khẩu của người dùng được lưu vào cơ sở dữ liệu trước khi quá trình mã hóa hoàn tất. Do đó trong trường hợp kẻ xấu xâm nhập vào hệ thống, chúng hoàn toàn có khả năng nhìn thấy được chính xác mật khẩu của bạn.
Dù chưa ghi nhận bất kỳ sự xâm nhập nào xảy ra, nhưng Twitter vẫn khuyến nghị người dùng nên đổi mật khẩu mới.
Twitter cho biết thêm rằng ngay sau khi phát hiện lỗ hổng, họ đã thực hiện các biện pháp vá lỗi và lập tức thông báo người dùng đổi mật khẩu. Mặc dù vẫn chưa ghi nhận bất kỳ trường hợp xâm nhập vào hệ thống để đánh cắp mật khẩu, nhưng Twitter vẫn đề nghị người dùng đổi ngay mật khẩu để tránh những sự cố đáng tiếc có thể xảy ra.
Nguyễn Nguyên
Theo: Twitter