Jaringan sosial tersebut mengatakan bahwa mereka telah membenahi glitch yang terjadi dan bahwa penyelidikan internal menunjukkan tidak ada indikasi pencurian ataupun penyalahgunaan kata sandi oleh karyawannya, namun mereka meminta semua pengguna mempertimbangkan untuk mengubah kata sandi mereka "sebagai bentuk kewaspadaan."
Blog tersebut tidak menyebutkan berapa banyak kata sandi yang terpengaruh. Namun salah seorang yang akrab dengan tanggapan perusahaan tersebut mengatakan bahwa jumlahnya "substansial" dan bahwa mereka terekspos selama "beberapa bulan."
Sumber yang tidak berwenang untuk membicarakan masalah tersebut mengatakan bahwa Twitter mengetahui adanya bug tersebut beberapa minggu yang lalu dan telah melaporkannya pada beberapa regulator.
Twitter menyimpan kata sandi yang terenkripsi, atau "hashed", sehingga sandi ini tertutup bahkan bagi orang-orang di dalam Twitter sendiri, jelas Chief Technology Officer dari Twitter, Parag Agrawal, dalam sebuah blog.
"Karena adanya bug, kata sandi tertulis dalam catatan internal sebelum menyelesaikan proses 'hashing'," ujarnya.
"Kami menemukan sendiri kesalahan ini, menghilangkan kata sandi tersebut, dan menerapkan rencana agar bug semacam ini tidak terjadi lagi."
Perusahaan internet yang berbasis di San Fransisco ini tidak menyebutkan dengan jelas berapa banyak kata sandi yang terekspos atau berapa lama terjadinya glitch yang memungkinkan data diintip.
"Sebagai bentuk kewaspadaan, kami meminta Anda mempertimbangkan untuk mengganti kata sandi pada semua layanan yang menggunakan kata sandi ini," ujar Agrawal pada pengguna Twitter.
Penyampaian informasi ini dilakukan saat pembuat peraturan dan regulator di seluruh dunia mengamati bagaimana perusahaan menyimpan dan mengamankan data konsumen, setelah serangkaian insiden yang berhubungan dengan keamanan data dari perusahaan-perusahaan seperti Equifax Inc, Facebook Inc, dan Uber muncul ke hadapan publik.
Uni Eropa dijadwalkan memberlakukan hukum baru yang ketat terkait dengan privasi, yang dikenal sebagai General Data Protection Regulation, termasuk penerapan tingginya biaya atas pelanggaran terhadap hukum tersbeut.
Twitter message.
Menurut blog tersebut, glitch yang terjadi berkaitan dengan teknologi "hashing" yang digunakan oleh Twitter yangmana menutupi kata sandi saat pengguna memasukkannya, dengan menggantikan sandi tersebut dengan angka dan huruf.
Sebuah bug menyebabkan kata sandi tertulis pada catatan komputer internal sebelum proses "hashing" selesai dilakukan, jelas blog tersebut.
"Kami meminta maaf atas terjadinya hal ini," kata blog Twitter.
Twitter menyarankan agar pengguna mengambil langkah pencegahan untuk memastikan keamanan akunnya, termasuk dengan mengubah kata sandi dan memberlakukan layanan "two-factor authentication" dari Twitter untuk mencegah akun dibajak.
