Сотрудники Twitter могли скопировать и продать пароли соцсети, воспользовавшись ошибкой в системе хранения паролей, заявил РИА Новости директор проектного направления компании по предотвращению и расследованию киберпреступлений Group-IB Антон Фишман.
В четверг Twitter обнаружила ошибку, из-за которой пароли хранились во внутреннем журнале незамаскированными, и рекомендовал пользователям сменить их. В соцсети заверили, что исправили ошибку и признаков проникновения в аккаунты не увидели.
Фишман считает, что ошибка для Twitter – критичная, поскольку, по его мнению, хранение незамаскированных паролей применялось во время разработки приложения для отладки, а потом функцию просто забыли отключить.
Он рекомендует сменить пароль не только в Twitter, но и в других сервисах, где он использовался. "Отследить, как именно и кем использовались данные о паролях, копировались ли они, достаточно сложно", — пояснил эксперт.
