Twitter mới ra một thông báo đến người dùng, trong đó nói về lỗi làm lộ mật khẩu dưới dạng văn bản thuần túy. Mặc dù lỗi này chưa bị lợi dụng để gây nguy hại nào cho người dùng nhưng Twitter vẫn khuyến cáo 330 triệu người dùng đổi mật khẩu ngay.
Nguyên nhân của lỗi này là do trong quá trình mã hóa, mật khẩu của người dùng thay vì được mã hóa thành chuỗi ký tự ngẫu nhiên thì lại được lưu dưới dạng văn bản thuần túy trên server của Twitter. Cụ thể hơn, trang Cnet cho biết những mật khẩu của người dùng Twitter được lưu trên máy chủ nội bộ và họ sử dụng một thuật toán để mã hóa mật khẩu người dùng.
Vấn đề xảy ra khi thuật toán này trước khi mã hóa lại tự lưu trữ mật khẩu người dùng thêm một phiên bản nữa và phiên bản này hiện đầy đủ trên nhật ký hệ thống. Twitter khẳng định tự họ đã phát hiện ra lỗi, song không nói rõ mất thời gian bao lâu để làm được điều đó.
Vì vậy rất có thể những mật khẩu này đã bị đọc được, do đó Twitter khuyến cáo 330 triệu người dùng đổi mật khẩu tài khoản Twitter và những dịch vụ cùng sử dụng mật khẩu đó. Twitter cũng cho biết họ đã kiểm tra và không thấy vụ xâm nhập bất hợp pháp nào thông qua lỗi trên và khẳng định sẽ có giải pháp để không lặp lại lỗi này trong tương lai.
Đây không phải là lần đầu tiên Twitter gặp rắc rối với vấn đề mật khẩu của người dùng. Năm 2017, 32 triệu tài khoản Twitter đã bị đánh cắp và rao bán trên chợ đen bao gồm địa chỉ email, tên người dùng, mật khẩu. Năm 2016, 10.000 người dùng Twitter đã bị lộ địa chỉ email, số điện thoại trên mạng.
Như vậy có thể nói, lần lộ mật khẩu của 330 triệu người dùng này là lỗi nghiêm trọng nhất cho đến nay Twitter từng gặp phải. Phản ứng chung của Twitter trước các vấn đề này thường là thừa nhận vấn đề, xin lỗi người dùng và đưa ra giải pháp.