پس از آنکه یک نرمافزار بهصورت ناخواسته، پسوردهای کاربران را با ذخیره کردن آنها در متن قابل خواندن بر روی سیستم کامپیوتری داخلی خود افشاء کرد، توییتر از ۳۳۰ میلیون کاربر خود خواست تا پسوردهای خود را تغییر دهند. به گفتهی پاراگ آگراوال، مدیر ارشد فناوری توئیتر، این شرکت پسوردها را با استفاده از یک تابع محبوب شناخته شده با نام bcrypt رمزنگاری میکند، که با مجموعهای تصادفی از اعداد و حروف جایگزین پسوردهای واقعی شده و سپس آن را در سیستمهای خود ذخیره میکند.
این کار به توئیتر اجازه میدهد تا بدون آشکار کردن پسوردهای واقعی کاربران، گواهینامههای آنها را اعتبارسنجی کرده و این پسوردها را بهگونهای پوشش میدهد که حتی کارکنان توئیتر نیز نمیتوانند آنها را مشاهده کنند. با این حال، یک اشکال نرمافزاری باعث شده که پسوردها قبل از تکمیل فرآیند رمزنگاری، بر روی یک تاریخچهی داخلی نوشته شوند، بدین معنی که پسوردها بر روی سیستم داخلی شرکت در معرض دید قرار گرفتهاند.
پاراگ اعلام کرد که توئیتر خود این مشکل را شناسایی و حل کرده است و با انجام تحقیقات داخلی مشخص شد که هیچ نقض و سرقت پسورد و یا بهرهبرداری از آنها توسط کارمندان توئیتر صورت نگرفته است. با این حال، این شرکت از تمام ۳۶۳ میلیون کاربر خود خواسته است که برای امنیت بیشتر، پسوردهای خود را تغییر دهند.
برای تغییر پسورد حساب خود در توئیتر، بر روی آیکون تصویر نمایهی خود در گوشهی سمت راست بالا کلیک کنید، سپس به بخش تنظیمات رفته و در بخش حریم شخصی وارد قسمت پسورد شوید. اکنون پسورد فعلی و پسورد جدید را وارد کرده و سعی کنید که آن را بهطور قویتر انتخاب کنید. برای برنامه توئیتر در سیستم عاملهای iOS و اندروید، بر روی آیکون تصویر نمایهی خود در گوشهی سمت چپ بالا کلیک کنید، سپس به تنظیمات و حریم شخصی ← حساب کاربری ← تغییر پسورد («پسورد» در اندروید) رفته و یک پسورد جدید و قوی ایجاد کنید.
همچنین شما باید پسورد خود را بر روی تمام سرویسهای دیگر که در آن از همان پسورد استفاده میکنید، تغییر دهید. همچنین توصیه میشود که سرویس احراز هویت دو عاملی را بر روی توئیتر فعال کنید. با این کار، یک لایهی امنیتی بیشتر به حساب کاربری اضافه شده و به جلوگیری از سرقت حساب شما کمک میکند.