“Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya, sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan,” sebut CTO Twitter, Parag Agrawal dalam sebuah posting blog resmi Twitter.
“Kami belakangan menemukan bahwa ada bug (celah keamanan) yang menyebabkan password disimpan tanpa disamarkan,” lanut Agrawal.
Menurut dia, Twitter menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password, di mana karakter-karakter password diganti dengan angka dan huruf acak di sistem Twitter.
Baca juga: Daftar Password Paling Gampang Ditebak Sepanjang 2017
Nah, karena ada bug, password malah ditulis di log internal dalam bentuk teks utuh (plain text), yang gampang dibaca sebelum proses hashing selesai.
Agrawal mengatakan, bug ini ditemukan sendiri oleh pihak Twitter dan telah diperbaiki. Langkah-langkah antisipasi diterapkan untuk mecegah masalah serupa timbul kembali.
Twitter mengatakan tak menemukan indikasi bahwa password para pengguna yang berbentuk plain text itu pernah disalahgunakan oleh siapa pun, atau dibawa ke luar dari sistem Twitter.
Meski begitu, sebagaimana dirangkum KompasTekno dari The Verge, Jumat (4/5/2018), pengguna tetap diminta berjaga-jaga.
“Kami meminta agar Anda mempertimbangkan mengganti password di semua layanan di mana Anda menggunakan kata kunci (yang sama dengan password untuk akun Twitter) ini,” ujar Agrawal.
Password Twitter bisa diubah di laman Settings, atau silakan klik tautan berikut ini.