Dezvăluită abia după ce a fost remediată, o eroare de programare care viza modul de gestionare a parolelor ar fi putut oferi acces neautorizat la orice cont de utilizator din reţeaua Twitter.

În mod normal, parolele salvate în aplicaţia Twitter pentru mobil sunt păstrate într-un fişier criptat, fiind bine protejate împotriva accesării neautorizate. Însă o eroare de programare a permis ca aceste parole să fie duplicate într-un jurnal necriptat, folosit în mod normal la diagnosticarea eventualelor probleme apărute în funcţionarea aplicaţiei.

Deşi extrem de grav prin faptul că lăsa descoperite practic toate parolele utilizatorilor, bug-ul descoperit de către angajaţii Twitter a fost corectat rapid, probabil, înainte să fie identificat de persoane din afara companiei. Chiar şi aşa, administratorii reţelei de socializare recomandă schimbarea preventivă a parolei, eliminând orice posibilitate ca parolele de acces transferate într-un fişier necriptat să fie recuperate ulterior din memoria dispozitivelor.

 

Sursa articolului