Twitter Bug Odkrita gesla, takoj spremenite geslo

Twitter danes poziva vse svoje uporabnike, naj čim prej spremenijo svoje geslo zaradi hrošča, ki je na svojih strežnikih pustil ranljiva gesla.

Twitter je danes razkril, da je prišlo do napake, zaradi katere je storitev shranila uporabniška gesla v neobnovljeni obliki. Običajno so občutljivi podatki, kot je vaše geslo, shranjeni v šifrirani in šifrirani obliki. Vendar se zdi, da so bila v tem primeru besedilna gesla shranjena kot odprto besedilo, brez kakršnega koli nabiranja. Podjetje ugotavlja, da nima razloga, da bi verjel, da je geslo Info kdaj zapustilo njihove sisteme, vendar podjetje poziva k previdnosti in vsem svetuje, naj čim prej spremenijo geslo.

Tukaj je pogled na sporočilo, ki ga je poslala Twitterjeva podporna skupina:

Pred kratkim smo našli napako, ki je shranila gesla, odkrita v notranjem dnevniku. Odpravili smo napako in nimamo nobenih znakov kršitve ali zlorabe. Kot previdnost razmislite o spremembi gesla v vseh storitvah, kjer ste to geslo uporabljali. https://t.co/RyEDvQOTaZ

- Podpora za Twitter (@TwitterSupport) 3. maja 2018

Tukaj je tisto, kar podjetje je zapisal na svojem blogu danes o napaki:

"Gesla zamaskiramo s postopkom, imenovanim hashing, s funkcijo, znano kot bcrypt, ki dejansko geslo nadomesti z naključnim naborom številk in črk, ki so shranjeni v Twitterjevem sistemu. To našim sistemom omogoča preverjanje veljavnosti vašega računa, ne da bi razkrili geslo. To je industrijski standard.

Zaradi napake so bila gesla zapisana v interni dnevnik, preden so končali postopek mešanja. To napako smo odkrili sami, odstranili gesla in izvajali načrte, da bi preprečili, da bi se ta napaka ponovila. "

Spremenite geslo za Twitter

Podjetje sicer morda ni bilo ukradeno, vendar je podjetje poziva vse da spremenite geslo in uporabite naslednja navodila, da dvakrat preverite varnost svojega računa na Twitterju:

Čeprav spet nimamo razloga, da bi verjeli, da so informacije o geslih kdaj zapustile Twitterjeve sisteme ali da jih je kdo zlorabil, lahko storite nekaj korakov, da nam pomagajo varovati vaš račun:

1. Spremenite geslo na Twitterju in na kateri koli drugi storitvi, kjer ste morda uporabili isto geslo.
2. Uporabite močno geslo, ki ga ne uporabljate ponovno na drugih spletnih mestih.
3. Omogočite preverjanje prijave, znano tudi kot dvofaktorsko preverjanje pristnosti. To je najboljše najboljše ukrepanje za povečanje varnosti računa.
4. S skrbnikom gesla preverite, ali povsod uporabljate močna in edinstvena gesla.

Prav tako bi morali omogočiti Dvofaktorska overitev (2FA) na vašem Twitter računu. Medtem ko ste tam, preverite vse aplikacije in storitve, ki ste jih povezali s svojim Twitter računom. Prekličite dostop do starih, ki jih nikoli ne uporabljate ali mislite, da potrebujejo dostop do svojega Twitterja.

To je le še ena priložnost, da vsakega opomnimo na pomen uporabe Močna gesla in vključevanju zaupanja vrednega in varnega upravitelja gesel, kot je LastPass ali 1Poslovna beseda zato ne uporabljate več gesel za več spletnih mest. Prav tako omogočite Dvofaktorska overitev na vsakem spletnem mestu in storitvi, ki ga podpira.