Twitter Bug Unmasked Passwords, Ändern Sie Ihr Passwort sofort
Twitter fordert heute alle Benutzer auf, ihr Kennwort so schnell wie möglich zu ändern, da ein Fehler aufgetreten ist, durch den Kennwörter auf den Servern verwundbar wurden.
Twitter gab heute bekannt, dass es einen Fehler gabveranlasste den Dienst, Benutzerkennwörter in nicht maskierter Form zu speichern. In der Regel werden vertrauliche Daten wie Ihr Kennwort in einer gehashten und verschlüsselten Form gespeichert. Es scheint jedoch, dass in diesem Fall Textkennwörter als offener Text ohne Hashing gespeichert wurden. Das Unternehmen nimmt zur Kenntnis, dass es keinen Grund zu der Annahme hat, dass die Kennwortinformationen jemals das System verlassen haben. Das Unternehmen mahnt jedoch zur Vorsicht und rät allen, ihre Kennwörter so schnell wie möglich zu ändern.
Hier ist ein Blick auf die Nachricht, die das Twitter-Support-Team gesendet hat:
Wir haben kürzlich einen Fehler gefunden, bei dem Passwörter gespeichert wurdenin einem internen Protokoll entlarvt. Wir haben den Fehler behoben und haben keine Hinweise auf einen Verstoß oder Missbrauch durch irgendjemanden. Ziehen Sie vorsichtshalber in Betracht, Ihr Kennwort für alle Dienste zu ändern, für die Sie dieses Kennwort verwendet haben. https://t.co/RyEDvQOTaZ
- Twitter Support (@TwitterSupport) 3. Mai 2018
Folgendes schrieb das Unternehmen heute in seinem Blog über den Fehler:
„Wir maskieren Passwörter durch einen Prozess namensHashing mit einer Funktion namens bcrypt, die das eigentliche Passwort durch einen zufälligen Satz von Zahlen und Buchstaben ersetzt, die im Twitter-System gespeichert sind. Auf diese Weise können unsere Systeme Ihre Kontoanmeldeinformationen überprüfen, ohne Ihr Kennwort preiszugeben. Dies ist ein Industriestandard.
Aufgrund eines Fehlers wurden Passwörter in ein geschriebeninternes Protokoll vor Abschluss des Hashing-Vorgangs. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren Pläne, um zu verhindern, dass dieser Fehler erneut auftritt. “
Ändern Sie Ihr Twitter-Passwort
Obwohl möglicherweise keine Daten gestohlen wurden, fordert das Unternehmen alle auf, ihr Kennwort zu ändern und die Sicherheit ihres Twitter-Kontos anhand der folgenden Schritte zu überprüfen:
Auch hier gibt es keinen Grund zu der Annahme, dass Passwortinformationen jemals die Systeme von Twitter verlassen haben oder von irgendjemandem missbraucht wurden. Sie können jedoch einige Schritte unternehmen, um die Sicherheit Ihres Kontos zu gewährleisten:
- Ändern Sie Ihr Passwort auf Twitter und bei allen anderen Diensten, bei denen Sie möglicherweise dasselbe Passwort verwendet haben.
- Verwenden Sie ein sicheres Passwort, das Sie nicht auf anderen Websites wiederverwenden.
- Aktivieren Sie die Anmeldungsüberprüfung, auch bekannt als Zwei-Faktor-Authentifizierung. Dies ist die beste Maßnahme, die Sie ergreifen können, um die Sicherheit Ihres Kontos zu erhöhen.
- Verwenden Sie einen Passwort-Manager, um sicherzustellen, dass Sie überall sichere, eindeutige Passwörter verwenden.
Sie sollten auch die Zwei-Faktor-Authentifizierung aktivieren(2FA) auf Ihrem Twitter-Konto. Überprüfen Sie während Ihres Aufenthalts alle Apps und Dienste, die Sie mit Ihrem Twitter-Konto verknüpft haben. Widerrufen Sie den Zugriff auf die alten, die Sie niemals verwenden oder für die Sie den Zugriff auf Twitter für nötig halten.
Dies ist nur eine weitere Gelegenheit, jeden daran zu erinnernEs ist wichtig, sichere Kennwörter zu verwenden und einen vertrauenswürdigen und sicheren Kennwort-Manager wie LastPass oder 1Password zu integrieren, damit Sie Kennwörter nicht für mehrere Sites wiederverwenden können. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung für jeden einzelnen Standort und Dienst, der diese unterstützt.
Hinterlasse einen Kommentar