SOLO, solotrust.com – Twitter mengeluarkan imbauan kepada para penggunanya untuk segera mengganti sandi (password) akun masing-masing. Imbauan tersebut didengungkan karena Twitter mengidentifikasi adanya bug yang bisa membuka sandi.

Dalam blog resminya, Twitter mengungkapkan bahwa bug tersebut menyimpan kata sandi dan bisa dibuka di log internal. Meski telah memperbaikinya, namun Twitter tetap mengimbau pengguna untuk mengganti kata sandi akun masing-masing.

“Kami baru-baru ini mengidentifikasi bug yang menyimpan kata sandi yang dibuka kedoknya di log internal. Kami telah memperbaiki bug, dan penyelidikan kami tidak menunjukkan indikasi pelanggaran atau penyalahgunaan oleh siapa pun,” tulisnya, Kamis (3/5/2018).

“Karena sangat berhati-hati, kami meminta Anda mempertimbangkan untuk mengubah kata sandi di semua layanan tempat Anda menggunakan kata sandi ini. Anda dapat mengubah kata sandi Twitter Anda kapan saja dengan membuka halaman pengaturan kata sandi,” imbuhnya.

Terkait Bug tersebut, pihak Twitter menjelaskan bahwa sandi disimpan melalui proses yang disebut hashing dengan menggunakan fungsi yang dikenal sebagai bcrypt, yang menggantikan kata sandi aktual dengan serangkaian angka dan huruf acak yang disimpan dalam sistem Twitter.

Hal ini memungkinkan sistem Twitter memvalidasi kredensial akun tanpa mengungkapkan kata sandi. “Ini adalah standar industri,” lanjutnya.

“Karena bug, kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing. Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan menerapkan rencana untuk mencegah bug ini terjadi lagi.”

(way)