Az idén már maximum 280 karakteres mini-bejegyzésekre szakosodott közösségi oldal egyik üzemeltetője szerint alapból minden Twitter jelszóra érvényes az a gyakorlat, hogy biztonsági okokból még a cég dolgozói sem férhetnek hozzájuk. Viszont most egy belső logfájlban véletlenül titkosítatlanul tárolták le ezeket.
Ugyan ez még nem jelenti azt, hogy akár egy jelszó is illetéktelen kezekbe került volna, de az ördög nem alszik ugyebár, és ha már valahol a Twitter belső szerverein megjelent egy ilyen fájl, amiben akárki jelszava simán, karakteres formában megtalálható, inkább előre szólnak. A @paraga néven író Twitter-alkalmazott szerint a jelszavak titkosításakor egy általános iparági szabvány-eljárást használnak, ám valamiért a mostani logfájl elkészítésekor a jelszavak még a hashing és bcrypt funkciók előtt, eredeti formájukban kerültek a listába, nem pedig úgy, ahogy egyébként (a Twitternél ez a titkosítási algoritmus véletlenszerű karakterekre cseréli az eredeti jelszót, az azonosítást pedig ezek alapján végzi el a rendszer).
A bejegyzés szerint nincs tudomásuk arról, hogy bárki hozzáfért volna az érintett logfájlhoz, de azért a biztonság kedvéért arra kérnek minden felhasználót, hogy változtassák meg Twitter-jelszavukat, valamint ha igazán védve szeretnék érezni magukat, akkor minden más szolgáltatásban is cseréljék le a belépéshez szükséges kódot, ahol ugyanazt, vagy hasonlót használnak, mint Twitteren. Emellett mindenkinek javasolják a kétfaktoros hitelesítést, amelynek során a belépéskor a jelszó megadása után egy további visszaigazolásra van szükség.
