בכיר בטוויטר: אנחנו עושים לכם טובה כשאנחנו מבצעים את החובה שלנו

החברה חשפה כי תקלה גרמה לשמירה של ססמאות חשופות בתוך שרתי החברה; התקלה הפנימית תוקנה, והכל היה בסדר, עד שסגן נשיא לטכנולוגיה התחיל לצייץ

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
טוויטר
צילום: Jeff Chiu/אי־פי
עודד ירון

חברת טוויטר הודתה כי תקלה גרמה לכך שססמאות רבות נשמרו במחשביה באופן לא מוצפן (ב-Clear Text). בעקבות החשיפה טוויטר קראה למשתמשים להחליף ססמאות ולהפעיל אימות דו-שלבי כאמצעי הגנה נוסף. בהודעה ששלחה הלילה החברה למשתמשים היא טענה כי לא מצאה כל ראיות לכך שהססמאות דלפו לגורמים חיצוניים, או נחשפו בידי גורמים בחברה עצמה. 

על פי ההודעה, טוויטר שמרה את הססמאות כרצף תווים רנדומלי למראה, בזכות ההגנה בפונקציית גיבוב (Hash). ואולם, עקב תקלה פנימית, הססמאות נשמרו בלוגים לפני תום תהליך ה-Hash. החברה גילתה זאת בעצמה, ותיקנה את התקלה. על פי דיווח ברויטרס, הססמאות היו חשופות במשך כמה חודשים.

למרות ההודעה והטיפול, שנראה סביר על פניו, טוויטר ספגה ביקורת חריפה בעקבות הפרשה. זה קרה בגלל היהירות והבורות שהפגין בכיר בחברה. יהירות שקמצוץ ממנה השתקף גם בהודעתה למשתמשים. "מתוך זהירות מופלגת אנחנו מבקשים שתשקלו לשנות את הססמה בכל השירותים שבהם השתמשת בססמה הזו". 

ההודעה הבעייתית באמת הגיעה מפאראג אגרוואל, סגן נשיא לטכנולוגיה בטוויטר. אחרי ששיתף את המידע הראשוני בציוץ מהחשבון האישי שלו - שאינו מאומת (בווי כחול) - הוא צייץ אותו שוב וכתב: "משתפים את המידע כדי לסייע לאנשים לקבל החלטה מושכלת על אבטחת החשבון שלהם. לא היינו חייבים לעשות זאת, אבל אנחנו מאמינים שזה הדבר הנכון לעשות".

גולשים הגיבו לאגרוואל והזכירו לו שבניגוד למה שהוא אולי חושב, כחברה שפועלת בקליפורניה הוא בהחלט מחוייב על פי חוק לשתף מידע על תקלות מהסוג הזה. 

זה לקח שעה, וציוץ ביניים פאסיבי-אגרסיבי - אני מצטער שזה קרה, אבל אני גאה לעבוד בחברה ששמה את האנשים שמשתמשים בשירות בראש סדר העדיפויות - אבל בסוף הוא התנצל על הדברים. וכך גם ג'ק דורסי, מייסד ומנכ"ל החברה. 

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ