ยักษ์ใหญ่โซเชียลเน็ตเวิร์กอย่าง Twitter ส่งข้อความแจ้งเตือนไปยังผู้ใช้ทุกคนจำนวนกว่า 326 ล้านรายให้รีบเปลี่ยนรหัสผ่าน เนื่องจากพบบั๊กในระบบที่ทำให้มีการบันทึกข้อมูลรหัสผู้ใช้ใน Log ที่ไม่ได้มีระบบป้องกันใดๆ แถมยังอยู่ในรูปข้อความล้วนที่ไม่ได้เข้ารหัสอีกด้วย
แม้บั๊กดังกล่าวจะได้รับการแก้ไข และยังไม่พบร่องรอยการหลุดรั่วหรือนำข้อมูลรหัสผ่านไปใช้ประโยชน์อื่นก็ตาม แต่บริษัทก็ยังคงส่งอีเมล์และแสดงป๊อบอัพให้ผู้ใช้เห็นตอนล็อกอินเพื่ออธิบายเหตุการณ์ที่เกิดขึ้น และพยายามแนะนำให้เปลี่ยนรหัสผ่านในทันทีว่า “เพื่อความปลอดภัย กรุณาเปลี่ยนรหัสผ่านใน “ทุกบริการ” ที่ท่านใช้รหัสผ่านเดียวกันกับทวิตเตอร์นี้”
ถึงทวิตเตอร์จะไม่ได้ชี้แจงว่ามีรหัสผ่านของผู้ใช้จำนวนเท่าใดที่ถูกจัดเก็บไว้ใน Log ดังกล่าว หรือแม้แต่ระยะเวลาที่เกิดบั๊ก รวมไปถึงทำไมรหัสผ่านที่ควรถูกเข้ารหัสกลับจัดเก็บไว้แบบ Plain Text แต่ทางบริษัทก็ได้ออกแถลงการณ์ขอโทษเป็นทางการในนามของซีอีโอ พร้อมชี้แจงว่า ถือเป็นเรื่องสำคัญที่บริษัทต้องเปิดเผยความผิดพลาดที่กระทบกับผู้ใช้ให้ทุกคนทราบ
ครั้งนี้ไม่ใช่ครั้งแรกที่ทวิตเตอร์ออกมาสร้างความลำบากให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านแทบทุกเว็บแบบนี้ เมื่อปี 2559 บริษัทก็เคยออกประกาศเตือนให้ผู้ใช้รีบเปลี่ยนรหัสผ่านหลังจากมีเหตุที่แฮ็กเกอร์พบข้อมูลรหัสผ่านทวิตเตอร์กว่า 33 ล้านบัญชีถูกวางจำหน่ายอยู่ในเว็บตลาดมืด แถมยังอยู่ในรูปข้อความธรรมดาแบบครั้งนี้ด้วย
ที่มา : Hackread
