Twitter Inc mendesak lebih dari 330 juta pengguna untuk mengubah password twitter mereka setelah sebuah glitch menyebabkan beberapa password untuk disimpan dalam bentuk teks yang dapat dibaca pada sistem komputer internal daripada disamarkan oleh proses yang dikenal sebagai “hashing”.
Menurut Twitter, glitch ini terjadi karena masalah dalam proses hashing yang menutupi kata sandi dengan menggantinya dengan string karakter acak yang disimpan di sistem Twitter. Tetapi karena kesalahan dengan sistem, ternyata password disimpan dalam bentuk teks biasa ke log internal, bukannya menutupi mereka dengan proses hashing. Twitter mengklaim telah menemukan bug itu sendiri dan menghapus password. Itu berfungsi untuk memastikan bahwa masalah serupa tidak muncul lagi.
Situs jejaring sosial ini mengungkapkan masalah ini dalam posting blog dan serangkaian Tweet pada Kamis sore. Mereka mengatakan bahwa masalah telah diselesaikan dan penyelidikan internal tidak menemukan indikasi password yang dicuri atau disalahgunakan oleh orang dalam. Namun, Twitter masih mendesak semua pengguna untuk mempertimbangkan mengubah password mereka.
“Kami sudah memperbaiki bug dan tidak ada indikasi pelanggaran atau penyalahgunaan oleh siapa pun,” kata CEO Twitter Jack Dorsey dalam sebuah Tweet. “Sebagai tindakan pencegahan, pertimbangkanlah untuk mengubah password twitter Anda di semua layanan di mana Anda menggunakan password yang sama.”
Twitter belum mengungkapkan berapa banyak password pengguna yang berpotensi telah dikompromikan atau berapa lama bug itu mengekspos password-password tersebut sebelum ditemukan dan memperbaiki masalah tersebut. Tetapi kenyataan bahwa perusahaan mendesak seluruh basis pengguna untuk mengubah password twitter – nya menunjukkan bahwa itu tampaknya menjadi sejumlah besar pengguna.
Pengungkapan ini dilakukan pas saat para pembuat undang-undang dan regulator di seluruh dunia meneliti cara perusahaan menyimpan dan mengamankan data konsumen, setelah serangkaian insiden keamanan di Equifax Inc, Facebook Inc dan Uber Technologies Inc.
Perusahaan menyarankan pengguna untuk mengambil tindakan pencegahan untuk memastikan bahwa akun mereka aman, termasuk mengubah password twitter mereka masing-masing dan mengaktifkan layanan two factor authentication milik Twitter untuk membantu mencegah akun dari pembajakan.