Twitter Bug Unmasked Passwords, Променете паролата си веднага

Днес Twitter настоява всички свои потребители да променят паролата си възможно най-скоро поради грешка, която остави паролите уязвими на сървърите си.
Днес Twitter разкри, че има грешка в товапричини услугата да съхранява потребителски пароли в маскирана форма. Обикновено чувствителните данни, като вашата парола, се съхраняват в бърз и криптиран вид. Изглежда обаче, че в този случай текстовите пароли са били съхранявани като отворен текст без никакво разбъркване. Компанията отбелязва, че няма причина да вярва, че информацията за паролата някога е напускала техните системи, но компанията настоява за повишено внимание и съветва всички да променят паролите си възможно най-скоро.
Ето поглед на съобщението, изпратен от екипа за поддръжка на Twitter:
Наскоро открихме грешка, която съхранява паролибез маскиране във вътрешен дневник. Ние поправихме грешката и нямаме признак за нарушение или злоупотреба от никого. Като предпазна мярка помислете за промяна на паролата си за всички услуги, където сте използвали тази парола. https://t.co/RyEDvQOTaZ
- Поддръжка на Twitter (@TwitterSupport) 3 май 2018 г.
Ето какво компанията написа в блога си днес за грешката:
„Ние маскираме паролите чрез процес, нареченхеширане с помощта на функция, известна като bcrypt, която заменя действителната парола с произволен набор от цифри и букви, които се съхраняват в системата на Twitter. Това позволява на нашите системи да валидират идентификационните данни на вашия акаунт, без да разкриват паролата ви. Това е отраслов стандарт.
Поради грешка, паролите бяха написани навътрешен дневник преди да завършите процеса на хеширане. Ние сами открихме тази грешка, премахнахме паролите и прилагаме планове, за да предотвратим повторната поява на тази грешка. “
Променете паролата си в Twitter
Въпреки че може да не са били откраднати данни, компанията призовава всички да променят паролата си, както и да използват следните стъпки, за да проверят двойно сигурността на акаунта си в Twitter:
Отново, въпреки че нямаме причина да вярваме, че информацията за паролата някога е напускала системите на Twitter или е била злоупотребявана от някой, трябва да предприемете няколко стъпки, за да ни помогнем да запазим профила си в безопасност:
- Променете паролата си в Twitter и на всяка друга услуга, където може би сте използвали същата парола.
- Използвайте силна парола, която не използвате повторно на други уебсайтове.
- Активирайте проверката за вход, известна също като двуфакторна автентификация. Това е най-доброто действие, което можете да предприемете, за да увеличите сигурността на акаунта си.
- Използвайте мениджъра на пароли, за да се уверите, че използвате силни, уникални пароли навсякъде.
Трябва също да активирате двуфакторна автентификация(2FA) на вашия акаунт в Twitter. И докато сте там, не забравяйте да прегледате всички приложения и услуги, които сте свързали с вашия акаунт в Twitter. Отменете достъп до старите, които никога не използвате или смятате, че се нуждаят от достъп до вашия Twitter.
Това е просто още една възможност да напомня на всекиедна от важността на използването на силни пароли и включването на надежден и сигурен мениджър на пароли, като LastPass или 1Password, така че да не използвате повторно пароли за множество сайтове. Освен това активирайте двуфакторна автентификация на всеки отделен сайт и услуга, която го поддържа.
Оставете коментар