ทวิตเตอร์ (Twitter) ประกาศเตือนให้ผู้ใช้ทั้งหมดทั่วโลกทราบว่า ทุกคนควรเปลี่ยนรหัสผ่านของตัวเองขณะนี้เพราะข้อมูลเอกสารภายในรั่วไหล แม้เบื้องต้นจะยังไม่พบหลักฐานการละเมิด หรือการนำข้อมูลรหัสผ่านไปใช้ในทางที่ผิด แต่ก็ขอให้ทุกคนรีบดำเนินการเพื่อป้องกันตัวเอง โดยเฉพาะบนแอปพลิเคชันเสริมอย่างทวิตเทอริฟิก (Twitterrific) และทวิตเดค (TweetDeck) ด้วย
พารัค อักราวัล (Parag Agrawal) เจ้าหน้าที่ด้านเทคโนโลยีของ Twitter ยอมรับในโพสต์ของบริษัทว่า ได้พบข้อผิดพลาดที่เกิดขึ้นกับการจัดเก็บบันทึกข้อมูลภายใน โดย Twitter ได้แก้ไขข้อบกพร่องแล้ว และการตรวจสอบยังไม่พบร่องรอยการละเมิด หรือการใช้ข้อมูลในทางที่ผิด ทั้งหมดนี้ Twitter เสียใจมากที่เกิดเหตุการณ์เช่นนี้ขึ้น
ซีอีโอ แจ็ก ดอร์ซีย์ (Jack Dorsey) ก็ร่วมกล่าวถึงความผิดพลาดที่เกิดขึ้นด้วย โดยบอกว่า เป็นเรื่องสำคัญที่ Twitter ต้องเปิดเผยข้อบกพร่องภายในบริษัท
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) May 3, 2018
Twitter จึงแนะนำให้ผู้ใช้ 336 ล้านคนเปลี่ยนรหัสผ่านบน Twitter และบริการอื่นที่อาจใช้รหัสผ่านเดียวกัน ซึ่งในขณะนี้ยังไม่มีข้อมูลว่าการรั่วไหลของบันทึกภายในที่มีข้อมูลรหัสผ่านนั้นประกอบด้วยกี่รายการ แต่การประกาศนี้ได้รับความสนใจมาก เพราะ Twitter เป็นบริการที่บุคคลสำคัญ เช่น ประธานาธิบดีโดนัลด์ ทรัมป์ ร่วมใช้งานด้วย
สิ่งที่สามารถทำได้เพื่อเปลี่ยนรหัสผ่าน Twitter นั้นมีหลายทาง ทางแรกคือ การคลิกที่หน้าต่างซึ่ง Twitter จะแจ้งเตือนผู้ใช้เมื่อเปิดเว็บไซต์ หรือแอปพลิเคชัน Twitter การคลิกที่หน้าต่างนี้จะแสดงส่วนเปลี่ยนรหัสผ่านได้ทันที
หากใครที่ไม่เห็นหน้าต่างป็อปอัป สามารถเปลี่ยนรหัสผ่าน Twitter ด้วยการแตะที่รูปโปรไฟล์ของตัวเองในเว็บไซต์ Twitter หรือแอปบนอุปกรณ์เคลื่อนที่ จากนั้นคลิกตัวเลือก “การตั้งค่าและความเป็นส่วนตัว” หรือ Settings and privacy ซึ่งจะแสดงเมนูเป็นรายการแบบเลื่อนลง (drop-down list) ตรงนี้ให้เลือกไปที่แท็บด้านซ้ายมือ ซึ่งมีข้อความ “รหัสผ่าน” (Password)
หากต้องการเปลี่ยนรหัสผ่านบนโทรศัพท์ จะต้องคลิกที่การตั้งค่า และข้อมูลส่วนบุคคล (Settings and privacy) แล้วเลือกที่บัญชีใช้งาน (Account) ตามด้วยเปลี่ยนรหัสผ่าน (Change password)
หากไม่ทราบรหัสผ่านเดิม สามารถตั้งรหัสผ่านใหม่ได้โดยเลือก “ลืมรหัสผ่าน” จากหน้าจอเข้าสู่ระบบ และทำตามขั้นตอน
สิ่งสำคัญที่ทุกคนควรทำในขณะที่เปลี่ยนรหัสผ่าน คือ การตั้งค่าการตรวจสอบสิทธิแบบ 2 ชั้น หรือ two-factor authentication การตั้งค่าให้ระบบตรวจสอบตัวตนกับอุปกรณ์พกพาคู่ไปด้วย จะช่วยป้องกันการแอบเข้าสู่ระบบโดยคนอื่นได้ในอนาคตด้วย