Twitter meminta semua penggunanya untuk segera mengganti password akunnya karena ada serangan bug yang berhasil mengeksploitasi penyimpanan kata sandi di log internal
akun pengguna Twitter. Saat membuka akun, pengguna akan melihat pemberitahuan resmi bahwa pengguna diminta untuk mengubah kata kunci dengan alasan keamanan.
Parag Agrawal (CTO Twitter) menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password dan karakter-karakter password diganti dengan angka dan huruf acak di sistem Twitter. Bug itu membuah password tertulis dalam bentuk teks utuh apa adanya (plain text) di log internal yang gampang dibaca sebelum proses hashing selesai.
"Kami telah menemukan sendiri bug ini dan memperbaikinya," ujarnya dalam sebuah posting blog resmi Twitter.
Bug itu mampu menyembunyikan password dan menggantinya dengan sekumpulan karakter random yang sebelum disimpan dalam sistem Twitter. Bug itu menyebabkan password pengguna disimpan tanpa proses hashing.
Twitter pun langsung melakukan investigasi kebocoran sistem keamanannya dan telah berhasil menyingkirkan bug tersebut. Untungnya, Twitter tidak menemukan adanya penyalahgunaan password pengguna yang terekspos.
Namun, Twitter tetap menyarankan penggunanya untuk mengubah password sebagai bentuk tindak pencegahan. Twitter juga mendorong pengguna mengubah password dari akun layanan lainnya jika password itu sama dengan yang digunakan untuk Twitter
"Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan," katanya.
Twitter yang memiliki jumlah pengguna 330 juta berjanji kejadian serupa tidak akan terjadi lagi.
Cara Rubah Password Twitter
Pertama, pengguna harus masuk ke menu pengaturan akun untuk mengganti kata sandi lama dengan yang baru.
Kedua, setelah kata sandi berhasil diganti pengguna akan mendapatkan notifikasi aplikasi apa saja yang terhubung dengan akun Twitter Anda. Pengguna bisa memilih melihat kembali aplikasi apa saja atau mengabaikannya.
Ketiga, jika memilih untuk melihat aplikasi apa saja yang pernah terhubung maka Anda bisa memilih untuk menghapus akses tersebut atau tidak. Semua aplikasi akan menunjukkan sejak kapan terhubung dekan akun Twitter Anda.