"Zidentyfikowaliśmy błąd, który powodował, że hasła (użytkowników) były przechowywane bez szyfrowania" – czytamy oświadczenie przedstawicieli Twittera na swoim oficjalnym blogu. Podkreślają, że nie występuje zagrożenie, jednak dla pewności zalecają zmianę hasła.
"Naprawiliśmy ten błąd i stwierdziliśmy, że nie ma śladów wskazujących na jakiekolwiek nadużycie. Z nadmiaru ostrożności prosimy o rozważenie zmiany haseł we wszystkich serwisach, w których były używane" – piszą administratorzy Twittera.
Przedstawiciele tłumaczą, że chodzi o błąd, który polega zapisywaniu haseł, jeszcze przed zastąpieniem ich losowym ciągiem cyfr. Informatycy sami natrafili na błąd w kodzie strony.
Kontrowersyjny okazał się być wpis głównego technologa portalu, Paraga Agrawala, który stwierdził, że Twitter dzieli się "tą informacją, chcąc, by użytkownicy podjęli świadomą decyzję odnośnie bezpieczeństwa konta. Nie musieliśmy tego robić, ale uważamy, że tak należy".
We are sharing this information to help people make an informed decision about their account security. We didn’t have to, but believe it’s the right thing to do. https://t.co/yVKOqnlITA
— Parag Agrawal (@paraga) 3 maja 2018
Po fali krytyki, jaka spadła na technologa, ten szybko opublikował kolejny wpis. "Nie powinienem był mówić, że nie musieliśmy publikować. Byłem przekonany, że powinniśmy. Mój błąd".
I should not have said we didn’t have to share. I have felt strongly that we should. My mistake. https://t.co/Cqbs1KiUWd
— Parag Agrawal (@paraga) 3 maja 2018