הלוח הגדול
דרושים, דירות להשכרה, למכירה, רכב, יד שנייה
תקלת אבטחה בטוויטר: קראה למשתמשיה להחליף סיסמה
על פי מקור בחברה, "מספר" ניכר של סיסמאות שכבו בנבכי הרשת הפנימית של החברה כשהן חשופות בטקסט גלוי במקום להיות מוצפנות בתהליך המכונה "האשינג". לדברי החברה, אין כל ראיה לפריצה חיצונית או שימוש לרעה מבפנים, אולם היא ממליצה למשתמשים לשנות סיסמה בשם הזהירות

רשת טוויטר קראה לכ-340 המיליון המשתמשים שלה לשנות את סיסמאותיהם לאחר שתקלה גרמה לחלק מן הסיסמאות להיות מאוחסנות בטקסט קריא במערכת המחשבים הפנימית של החברה, במקום להיות מוסווים בתהליך המכונה "האשינג". 


הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים


מועצת המסחר לא הגיבה.


הרשת החברתית הפופולרית חשפה את הנושא בפוסט בבלוג החברה וסדרה של ציוצים היום (חמישי) אחר הצהריים. החברה הודיעה כי פתרה את התקלה וכי חקירה פנימית לא העלתה כל ראיה לכך שסיסמאות נגנבו או נעשה בהן שימוש לרעה מצד עובדיה. למרות זאת, קראה החברה למשתמשים לשקול להחליף סיסמה. 

"תיקנו את התקלה ואין לנו כל ראיה לפריצה או שימוש לרעה מצד איש", צייץ מנכ"ל החברה ג'ק דורסי (@Jack). "כאמצעי זהירות, שקלו להחליף את סיסמתכם בכל השירותים בהם השתמשתם בסיסמה זו". 

בפוסט בבלוג החברה לא נאמר כמה סיסמאות הושפעו מן התקרית. גורם המקורב לדוברות החברה מסר כי המספר הוא "משמעותי" וכי הסיסמאות עמדו חשופות בטקסט גלוי "במשך מספר חודשים".

החשיפה מגיעה בזמן בו מחוקקים וגופים רגולטוריים ברחבי העולם בוחנים מקרוב כיצד חברות מאחסנות ומאבטחות את מידע צרכניהן, לאחר שורה של תקריות מביכות בחברות כמו אקוויפקס, פייסבוק ואובר. טוויטר גילתה את התקלה לפני מספר שבועות ודיווחה עליו למספר גופים רגולטוריים, לדברי המקור של סוכנות החדשות רויטרס. 

האיחוד האירופי צפוי להתחיל לאכוף חוק פרטיות חדש ומחמיר בסוף החודש. החוק, המכונה התקנה הכללית לאבטחת מידע, כולל קנסות גבוהים לעוברים עליו. מועצת המסחר הפדרלית, החוקרת חברות הנחשדות בהונאה בנוגע לאבטחת מידע, סירבה להגיב בנושא טוויטר והסיסמאות. 

המועצה הגיעה עם טוויטר להסדר פשרה ב-2010, בנוגע להאשמות כי החברה סברה מ"כשלים משמעותיים" באבטחת המידע שאפשרו לפורצים להגיע למידע האישי של המשתמשים בשני מקרים. בהסכם הפשרה נקבע כי תוכנית אבטחת המידע של טוויטר תעבור ביקורת כל שנתיים למשך עשר שנים. 

על פי הבלוג של טוויטר, התקלה אירעה כאמור בתהליך ה"האשינג", וגרמה לסיסמאות להיכתב בטקסט גלוי ברישום מחשב פנימי בטרם הושלם תהליך ההצפנה. ככל הנראה הרישום היה אמור להימחק בסוף התהליך אולם במקום זאת נשאר מאוחסן בנבכי המערכת. "אנחנו מאד מצטערים שזה קרה" 

מניית טוויטר ירדה באחוז וסגרה את יום המסחר במחיר $30.35, לאחר שעלתה ב-0.4% בשלב מסוים של היום. בנוסף לשינוי סיסמה, ממליצה החברה לאשר את תהליך אימות שני הצעדים של החברה, בכדי למנוע מחשבון המשתמש להיפרץ ולהיגנב. 

50% לא
50% כן
?האם הכתבה עניינה אותך
YOU MIGHT ALSO LIKE