เมื่อวาน (3 พฤษภาคม 2561) ทวิตเตอร์ได้ประกาศว่า พบข้อผิดพลาดการแสดงรหัสผ่านเป็นตัวอักษร โดยไม่มีการเข้ารหัส ซึ่งขณะนี้ได้ทำการแก้ไขเป็นที่เรียบร้อยแล้ว ในรายงานแจ้งว่ายังไม่มีใครได้รับความเสียหายที่เกิดจากข้อผิดพลาดนี้ แต่แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน เพื่อความปลอดภัย
ซึ่งปกติแล้ว การตั้งรหัสผ่านในบัญชีทวิตเตอร์ ทางบริษัทใช้เทคโนโลยีที่ปกปิดรหัสผ่าน โดยไม่มีใครสามารถเห็นรหัสผ่านที่เป็นตัวอักษรได้ แต่ข้อผิดพลาดล่าสุดที่เกิดขึ้นคือ รหัสผ่านแสดงเป็นตัวอักษรธรรมดา โดยไม่ได้รับการปกปิด ซึ่งแสดงอยู่ในข้อมูลภายใน ซึ่งขณะนี้ทางทวิตเตอร์ได้ทำการแก้ไขข้อผิดพลาดเป็นที่เรียบร้อยแล้ว จากการตรวจสอบไม่พบการละเมิดหรือการกระทำผิดใดๆ
ทางทวิตเตอร์จึงแนะนำให้ผู้ใช้ทำการเปลี่ยนรหัสผ่าน เพื่อป้องกันและเพิ่มความปลอดภัย โดยสามารถเปลี่ยนรหัสผ่านได้ที่หน้าตั้งค่า
สำหรับข้อผิดพลาดดังกล่าว มีการขยายความว่า ปกติแล้วทางบริษัทได้ใช้วิธีการ Hashing ในการเข้ารหัสรหัสผ่าน โดยการสุ่มตัวเลขและตัวอักษรเก็บไว้แทนที่รหัสผ่านจริงในฐานข้อมูลของทวิตเตอร์ วิธีนี้สามารถตรวจสอบความถูกต้องของรหัสผ่านเมื่อใช้งานโดยที่ไม่ต้องมีการเปิดเผยรหัสผ่านจริง ซึ่งเป็นมาตรฐานทั่วไปอยู่แล้ว
แต่ข้อผิดพลาดที่เกิดขึ้นเป็นการแสดงรหัสผ่านในข้อมูลภายใน ก่อนที่กระบวนการ Hashing จะเสร็จสิ้น ซึ่งทวิตเตอร์ได้พบข้อผิดพลาดนี้ด้วยตนเอง และทำการแก้ไขโดยลบรหัสผ่านที่แสดงนี้ออก และทำการปรับปรุงเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีก
สำหรับผู้ใช้ทวิตเตอร์ก็ควรเปลี่ยนรหัสผ่านให้เรียบร้อย และแนะนำว่าไม่ควรตั้งรหัสผ่านที่คาดเดาง่าย ควรตั้งรหัสผ่านให้ซับซ้อน โดยอาจจะผสมระหว่างตัวเลขและตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่
ขอบคุณ idownloadblog