Na sociální sítí Twitter je registrováno zhruba 330 milionů uživatelů. Jejich bezpečnost je však nyní v ohrožení, společnost totiž odhalila nedostatečně zabezpečený proces ukládání hesel, která se ukládala pouze do logů, čímž se k nim mohl dostat prakticky jakýkoliv hacker. Po zjištění Twitter okamžitě vyzval své uživatele ke změně hesel všech svých účtů. 

K hashování hesel Twitter používá funkci bcrypt. Ta je mezi experty brána jako spíše bezpečná metoda hashování. Problém podle technického ředitele Twitteru Paraga Agrawala je, že se heslo zapsalo do firemního logu ještě dříve, než byl vlastní proces hashování dokončen. Poté, co sociální síť chybu objevila, veškeré logy smazala a přijala opatření, aby zabránila dalším hrozbám. 

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3. května 2018

"Když si některý uživatel změnil heslo nebo vytvořil nové, uložilo se v čitelné formě v logovacím systému, který se obvykle používá k odstraňování chyb. Každý, kdo se mohl dostat k těmto záznamům, si mohl hesla bez problémů přečíst. Riziko, že vaše heslo bylo ohroženo, je nízké až střední, ale i tak doporučujeme změnit si heslo u všech účtů, kde jste ho používali, protože zatím nikdo neví, jak dlouho bylo logování zapnuto," vyjádřil se k situaci Martin Hron, expert na digitální bezpečnost ve společnosti Avast.

Dle vyjádření společnosti nebyla prokázána žádná bezpečnostní ohrožení ani zneužití hesel. Přesto vyzývá všechny své uživatele ke změně hesla nejen na Twitteru, ale i na dalších stránkách, kde uživatelé používají stejné heslo. V případě napadení a získání uživatelského hesla je totiž velice snadné se dostat i do jiných účtů, které uživatel zabezpečil stejným heslem, zejména pak mailová stránka.