सोशल नेटवर्किंग साइट ट्विटर ने अपने 33 करोड़ से ज्यादा यूजर्स को तुरंत पासवर्ड बदलने की सलाह दी है. गुरूवार रात कंपनी ने इसकी जानकारी खुद एक ट्वीट के जरिए दी है. कंपनी ने अपने ट्वीट में कहा है कि हाल में उसके अधिकारियों को एक बग का पता चला है, जिसकी वजह से सभी यूजर्स के पासवर्ड टेक्स्ट फॉर्म यानी वास्तविक रूप में सेव हो गए थे. ऐसे में एहतियात के तौर पर सभी यूजर्स को अपने पासवर्ड बदल लेने चाहिए.

ट्विटर के प्रमुख तकनीक अधिकारी पराग अग्रवाल ने इस घटना की विस्तृत जानकारी अपने ब्लॉग पोस्ट में दी है. उन्होंने लिखा है, ‘जब आप अपने ट्विटर अकाउंट का पासवर्ड सेट करते हैं, तो हमारी तकनीक उसके कैरेक्टर छिपाकर उसे डेटाबेस में सेव कर देती है. ऐसा इसलिए किया जाता है कि कंपनी का कोई भी अधिकारी या कर्मचारी इसे न देख सके. लेकिन, हाल ही में हमें एक ऐसे बग का पता चला है जो पासवर्ड के कैरेक्टर्स बिना छिपाए ही डाटाबेस में सेव कर देता था.’

पराग अग्रवाल ने आगे बताया है कि अब इस समस्या को दूर कर दिया गया है और कंपनी की आंतरिक जांच से ये भी पता लगा है कि इस बग के दौरान किसी ने भी इसका फायदा नहीं उठाया है, यानी यूजर्स के पासवर्ड चोरी नहीं हुए हैं और न ही उनका गलत इस्तेमाल किया गया है. फिर भी एहतियात के तौर पर यूजर्स को अपना ट्विटर अकाउंट पासवर्ड बदल लेना चाहिए.

यह बग क्या था?

ट्विटर से जुड़े अधिकारियों मुताबिक वे प्रत्येक यूजर के पासवर्ड को ‘हैशिंग’ नामक प्रणाली के जरिये छिपाते हैं. यह प्रणाली यूजर्स के वास्तविक पासवर्ड को कुछ संख्याओं और अक्षरों से रिप्लेस करके उसे आंतरिक डेटाबेस में सेव करती है.

ऐसा होने के बाद किसी भी यूजर का वास्तविक पासवर्ड कभी कोई नहीं देखा सकता. लेकिन, हाल में यह बग सामने आने के बाद देखा गया कि डेटाबेस में पासवर्ड हैशिंग की प्रक्रिया शुरू होने से पहले ही अपने वास्तविक रूप में सेव हो जाता था.