KORDANEWS – Pagi ini, twitter tiba-tiba mengimbau seluruh penggunanya yang berjumlah 330 juta, untuk mengganti password.
Sebab, sistem penyimpanan password di twitter sempat tak berfungsi sebagaimana mestinya, lantaran sebuah bug.
“Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya, sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan,” sebut CTO Twitter, Parag Agrawal dalam sebuah posting blog resmi Twitter.
“Kami belakangan menemukan bahwa ada bug (celah keamanan) yang menyebabkan password disimpan tanpa disamarkan,” lanjut Agrawal.
Menurut dia, twitter menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password, di mana karakter-karakter password diganti dengan angka dan huruf acak di sistem Twitter.
Nah, karena ada bug, password malah ditulis di log internal dalam bentuk teks utuh apa adanya (plain text), yang gampang dibaca sebelum proses hashing selesai.
