"Мы обнаружили программную ошибку, из-за которой пароли хранились во внутреннем журнале в открытом виде"
Внезапно, мне пришло письмо от twitter с вот таким прекрасным текстом о "маленькой" оплошности:
"Здравствуйте, @х!
Когда Вы задаете пароль для учетной записи Твиттера, мы скрываем его с помощью маскирования, чтобы никто в нашей компании не мог его увидеть. Недавно мы обнаружили программную ошибку, из-за которой пароли хранились во внутреннем журнале в открытом виде. Мы исправили эту ошибку, и расследование не выявило признаков нарушения безопасности или неправомерного использования.
Тем не менее дополнительная предосторожность не помешает, поэтому мы просим Вас сменить пароль везде, где Вы его использовали. Изменить пароль учетной записи Твиттера можно в любой момент на странице настроек.
О программной ошибке
Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Твиттера. С его помощью наши системы проверяют Ваши учетные данные, не раскрывая Ваш пароль. Таков отраслевой стандарт.
Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась.
Советы по защите учетной записи
Как уже говорилось, оснований полагать, что информация о паролях вышла за пределы систем Твиттера или попала в руки злоумышленников, нет, и все же рекомендуется принять ряд мер, чтобы еще более надежно защитить учетную запись.
1. Измените пароль в Твиттере и всех других сервисах, где Вы могли его использовать.
2. Используйте надежный пароль, который не используется на других ресурсах.
3. Включите проверку при входе, также называемую двухфакторной аутентификацией. Это главное, что Вы можете сделать для дополнительной защиты своей учетной записи.
4. Установите диспетчер паролей — так Вы сможете использовать надежные уникальные пароли на разных ресурсах.
Приносим искренние извинения за причиненное неудобство. Мы ценим Ваше доверие и стараемся никогда Вас не подводить.
Команда Твиттера"