Twitter ขึ้นคำเตือนแปลกๆให้เปลี่ยนรหัสผ่านนั้น เป็นเรื่องจริงที่ผู้ใช้ควรทำการเปลี่ยนรหัสผ่านตั้งแต่ตอนนี้ เพราะ CEO Twitter เปิดเผยว่า พบปัญหา Bug ที่มีเก็บข้อมูลรหัสผ่านใน Internal Log ของผู้ใช้งานทุกคนในแบบ Plaintext อยู่ นั่นหมายความว่าตอนกรอกรหัสผ่านนั้นมีโอกาสที่รหัสผ่านรั่วไหล ถูกดักโดนขโมยรหัสผ่านได้
Parag Agrawal ผู้ดำรงตำแหน่ง CTO แห่ง Twitter ได้เล่ารายละเอียดว่า ปกติในระบบของ Twitter นั้นจะมีการใช้ bcrypt ทำการ Hash รหัสผ่านอยู่แล้ว ทำให้ในการนำรหัสผ่านเหล่านั้นมาใช้งานมีความปลอดภัยมากขึ้น แต่พบรายงานว่ามีการพบบั๊กในระบบ ที่ทำให้มีการเก็บรหัสผ่านภายในระบบ Internal Log แบบ Plaintext ก่อนที่จะมีการทำ Hash ด้วย bcrypt ซึ่งทาง Twitter เป็นคนพบประเด็นปัญหานี้เอง และปัจจุบันได้ทำการลบข้อมูลรหัสผ่านออกจากระบบ Log แล้ว รวมถึงกำลังมีการจัดทำแผนเพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันนี้อีก
ขณะนี้ Twitter ยังไม่พบว่ามีการนำข้อมูลรหัสผ่านเหล่านี้ไปใช้งาน แต่ทาง Twitter เองก็ออกมาแนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านของ Twitter ใหม่ และเปิดระบบ Two-factor Authentication เพื่อความปลอดภัย หรือว่าจะใช้ Password Manager ด้วยก็ได้ สุดท้ายทาง CTO ของ Twitter ได้ออกมาขอโทษในกรณีนี้และจะดูแลบัญชี twitter ให้ปลอดภัยยิ่งขึ้น
สำหรับวิธีการเปลี่ยนรหัสผ่านบนเว็บไซต์ Twitter นั้น สามารถทำได้โดยเข้าเว็บไซต์ mobile.twitter.com/settings/password ใช้ได้ทั้งบนคอมพิวเตอร์ และบนเว็บเบราว์เซอร์มือถือ iOS และ Androidแล้วใส่รหัสผ่านเดิมในแถวช่อง Current password และตั้งรหัสผ่านใหม่ลงในช่อง New password และช่อง Confirm password กรอกเสร็จแล้วคลิก save เท่านี้ก็รหัสผ่านใหม่ก็ใช้กับ Twitter ได้แล้ว
สำหรับการเปลี่ยนรหัสบนแอป Twitter ให้เข้าที่ Settings and privacy >> จากนั้นเลือก Account >> เลือกที่ Password แล้วใส่รหัสผ่านเดิมในแถวช่อง Current password และตั้งรหัสผ่านใหม่ลงในช่อง New password และช่อง Confirm password กรอกเสร็จแล้วแตะปุ่ม Change Password เท่านี้ก็เปลี่ยนรหัสผ่านใหม่ให้เรียบร้อยแล้ว
ข้อมูลจาก Twitter blog , The Register