Επικαιρότητα

Alert από το Twitter: Αλλάξτε κωδικούς!


Το Twitter προειδοποίησε τα 330 εκατομμύρια χρήστες του να αλλάξουν τους κωδικούς τους, λόγω ενός προβλήματος που έκανε κάποιους να εμφανιστούν σε κανονικό κείμενο (plain text) στο εσωτερικό του δίκτυο.

Το δημοφιλές κοινωνικό δίκτυο ανακοίνωσε ότι εσωτερική έρευνα η οποία έγινε, δεν απέφερε ενδείξεις πως υπήρξαν περιπτώσεις κλοπών ή κατάχρησης από κακόβουλους χρήστες. Ωστόσο, συνέστησε προληπτικά σε όλους τους χρήστες του να σκεφτούν το ενδεχόμενο να αλλάξουν τους κωδικούς τους, λόγω «υπερβολικής προσοχής».

Δεν ανακοινώθηκε πόσοι κωδικοί επηρεάστηκαν ακριβώς, ωστόσο, όπως αναφέρει το BBC, θεωρείται πως ο αριθμός ήταν σημαντικός και ότι ήταν εκτεθειμένοι για αρκετούς μήνες. Το συγκεκριμένο πρόβλημα εντοπίστηκε πριν από μερικές εβδομάδες, και αναφέρθηκε σε κάποιες αρμόδιες αρχές, όπως δήλωσε πηγή στο Reuters.

Από πλευράς του ο διευθύνων σύμβουλος του Twitter, Τζακ Ντόρσεϊ, έγραψε ότι το συγκεκριμένο «bug» έχει διορθωθεί. Το συγκεκριμένο πρόβλημα είχε σχέση με το «hashing», που αποκρύπτει τους κωδικούς καθώς οι χρήστες τους πληκτρολογούν, αντικαθιστώντας τους με γράμματα και αριθμούς, σύμφωνα με το blog της εταιρείας.

Το bug αυτό έκανε τους κωδικούς να αποθηκεύονται σε ένα εσωτερικό log υπολογιστή πριν η διαδικασία του hashing ολοκληρωθεί. «Λυπόμαστε πολύ που συνέβη αυτό» αναφέρεται στο blog του Twitter.

Πέρα από την αλλαγή κωδικών, στους χρήστες συστήθηκε να ενεργοποιήσουν τη λειτουργία ελέγχου ταυτότητας δύο παραγόντων, προκειμένου να γίνεται πιο δύσκολο το «χακάρισμα» λογαριασμών.

Σημειώνεται πως το περιστατικό αυτό γίνεται γνωστό καθώς αρμόδιες αρχές και θεσμοί ανά τον κόσμο εξετάζουν τον τρόπο με τον οποίο εταιρείες του χώρου της τεχνολογίας διαχειρίζονται και προστατεύουν τα προσωπικά δεδομένα των χρηστών τους, μετά από μια σειρά υποθέσεων, μεταξύ των οποίων και η διάσημη πλέον υπόθεση της Cambridge Analytica, που εξακολουθεί να εκθέτει το Facebook.

Αργότερα μέσα στον μήνα η Ε.Ε. αναμένεται να θέσει σε ισχύ τον νέο, αυστηρότερο νόμο προστασίας προσωπικών δεδομένων, GDPR (General Data Protection Regulation), που περιλαμβάνει μεγάλα πρόστιμα για όσους τον παραβιάζουν, συλλέγοντας και χρησιμοποιώντας προσωπικά δεδομένα χωρίς τη συναίνεση των χρηστών. Σημειώνεται πως ο νόμος αυτός επιτρέπει επιβολή προστίμων μέχρι και 4% των παγκοσμίων ετησίων εσόδων μιας εταιρείας.