Waarom Twitter nu al z'n gebruikers vraagt om wachtwoord te wijzigen

Twitter raadt zijn gebruikers wereldwijd aan hun wachtwoord te veranderen, na te hebben ontdekt dat wachtwoorden onbeschermd op een interne server hebben gestaan. Door een fout werden de wachtwoorden op een bepaalde plek in de systemen van Twitter verkeerd opgeslagen. De bug werd echter al weken geleden ontdekt.

Het sociale netwerk zegt dat de het probleem ondertussen is verholpen en dat intern onderzoek geen enkele aanwijzing oplevert dat er wachtwoorden zijn gestolen of door eigen medewerkers zijn misbruikt, maar dat het voor alle veiligheid beter is als gebruikers hun wachtwoord veranderen.

Hoeveel wachtwoorden openbaar waren en voor hoelang is niet bekend. Twitter ontdekte de computerstoring een paar weken geleden. De bekendmaking komt op een moment dat er veel kritiek is op de manier waarop bedrijven consumentengegevens bewaren en beschermen. Er zijn diverse veiligheidsincidenten geweest, onder meer met Facebook en Uber.

Wat gebeurde er juist?

Wachtwoorden worden normaal gesproken niet als platte tekst opgeslagen, maar veranderd in een willekeurige reeks tekens. Dat proces heet hashen. Bij het inloggen controleert het systeem niet of het ingevulde wachtwoord in de database voorkomt, maar vergelijkt het de code die uit het wachtwoord voortkomt met de code in de database.

Door de fout werden de wachtwoorden eerst als platte tekst op Twitters systemen opgeslagen. Pas daarna werden de wachtwoorden gehasht, waardoor ze voor mensen onleesbaar worden.

Twitter telt wereldwijd 336 miljoen actieve gebruikers.

Lees meer