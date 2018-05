Twitter heeft ontdekt dat de wachtwoorden van gebruikers eerst werden opgeslagen in een intern logbestand voordat deze via bcrypt werden versleuteld. Dat hoort niet en is een bug. Twitter heeft het logbestand direct na ontdekking gewijzigd en de versleutelingsprocedure gewijzigd zodat dit in de toekomst niet meer mis kan gaan.

Geen lek

Twitter drukt gebruikers op het hart dat het bedrijf niet is gehackt en dat het logbestand niet is uitgelekt, maar raadt gebruikers toch aan het wachtwoord als voorzorgsmaatregel te wijzigen. Tot nu toe lijken niet veel gebruikers daar gehoor aan te geven. Veel gebruikers doen geen moeite het wachtwoord te wijzigen of stellen de wijziging uit.

Het helpt daarbij ook niet dat verschillende Twitter-medewerkers bagatelliseren.

We are sharing this information to help people make an informed decision about their account security. We didn’t ha… twitter.com/i/web/status/9… — Parag Agrawal (@paraga)3 May 2018

"Ik wil benadrukken dat er geen misbruik is gemaakt van het logbestand en dat er niet is ingebroken op ons netwerk. Wij zien geen tekenen van misbruiken, maar delen deze informatie vooral om mensen een weloverwogen beslissing te laten maken over de veiligheid van hun account," aldus een twitter woordvoerster.

Twitter geeft inmiddels een melding weer als gebruikers inloggen op de website of via de officiële client. De melding verschijnt echter niet als gebruikers een 3rd party client gebruiken en zullen daarom zelf het initiatief moeten nemen.