Twitter Bug leleplezett jelszavak, azonnal változtassa meg a jelszavát

A Twitter ma minden felhasználót sürgeti, hogy változtassa meg jelszavát a lehető leghamarabb egy olyan hiba miatt, amely kiszolgálóin sebezhetővé tette a jelszavakat.

A Twitter ma felfedte, hogy volt egy hiba, amely miatt a szolgáltatás a felhasználói jelszavak leplezetlen formában tárolására szolgált. Az érzékeny adatokat, például a jelszavad, általában a hash és titkosított formában tárolják. Úgy tűnik azonban, hogy ebben az esetben a szövegjelszavakat nyitott szövegként tárolták, kivétel nélkül. A társaság megjegyzi, hogy nincs oka azt hinni, hogy az Info jelszó elhagyta-e a rendszerüket, ám a vállalat óvatosan sürget, és azt tanácsolja, hogy mindenki változtassa meg jelszavát.

Itt van egy pillantás a Twitter támogatási csoport elküldött üzenetére:

Nemrég találtunk egy hibát, amely a belső naplóban leplezetlen jelszavakat tárolt. Kijavítottuk a hibát, és nincs utalása arra, hogy bárki sértette vagy visszaélte volna. Óvintézkedésként fontolja meg jelszavának megváltoztatását minden olyan szolgáltatásnál, ahol már használta ezt a jelszót.

https://t.co/RyEDvQOTaZ

- Twitter támogatás (@TwitterSupport) 2018. május 3

Itt van a cég írta a blogjában ma a hibáról:

„A jelszavak elrejtésével a hashításnak nevezett folyamat révén bcrypt néven ismert funkciót használunk, amely a tényleges jelszót helyettesíti a Twitter rendszerében tárolt véletlenszerű szám- és betűkészlettel. Ez lehetővé teszi rendszereinknek, hogy a jelszava feltárása nélkül érvényesítsék a fiók hitelesítő adatait. Ez ipari szabvány.

Hiba miatt a jelszavakat beírták a belső naplóba, mielőtt elvégezték a kivonási folyamatot. Maguk is megtaláltuk ezt a hibát, eltávolítottuk a jelszavakat, és terveket hajtunk végre, hogy megakadályozzuk ezt a hibát. "

Cserélje ki Twitter jelszavát

Noha esetleg nem loptak adatokat, a társaság az mindenkit sürgetve a jelszó megváltoztatásához, valamint a következő lépésekkel ellenőrizze újra Twitter-fiókjuk biztonságát:

Még egyszer, noha nincs oka feltételezni, hogy a jelszavakkal kapcsolatos információk valaha is elhagyták a Twitter rendszereit, vagy bárki visszaélött velük, néhány lépést megtehetsz a fiókja biztonságának megőrzése érdekében:

1. Cserélje ki jelszavát a Twitter-en és bármely más szolgáltatásban, ahol valószínűleg ugyanazt a jelszót használta.
2. Használjon egy erős jelszót, amelyet ne használjon újra más webhelyeken.
3. A bejelentkezés ellenőrzésének engedélyezése, más néven kétfaktoros hitelesítés. Ez az egyetlen legjobb lépés, amelyet a fiók biztonságának növelése érdekében megtehetsz.
4. Használjon jelszókezelőt, és győződjön meg arról, hogy mindenhol erős, egyedi jelszavakat használ.

Engedélyeznie kell Kétfaktoros hitelesítés (2FA) a Twitter-fiókodon. És amíg ott van, feltétlenül olvassa el az összes alkalmazást és szolgáltatást, amelyeket a Twitter-fiókjához kapcsoltál. Visszavonja a régi hozzáférést, amelyet soha nem használ, vagy úgy gondolja, hogy hozzáférnie kell a Twitter-hez.

Ez csak egy újabb alkalom, hogy emlékeztessük a felhasználás fontosságát Erős jelszavak és egy megbízható és biztonságos jelszókezelőt, például a LastPass vagy 1Password így nem használja újra a jelszavakat több webhelyen. Ezenkívül engedélyezze Két tényezős hitelesítés minden egyes webhelyen és szolgáltatáson, amely támogatja.