Twitter Bug Unmasked Passwords Ihned změňte své heslo

Twitter dnes naléhá na všechny své uživatele, aby změnili své heslo asap kvůli chybě, která ponechala hesla zranitelná na jeho serverech.
Twitter dnes odhalil, že došlo k chybězpůsobil, že služba ukládala uživatelská hesla v nemaskované podobě. Citlivá data, například vaše heslo, jsou obvykle uložena v hašované a šifrované podobě. Zdá se však, že v tomto případě byla textová hesla uložena jako otevřený text bez jakéhokoli hašování. Společnost bere na vědomí, že nemá důvod se domnívat, že informace Info kdy opustily své systémy, ale společnost naléhá na opatrnost a doporučuje všem, aby si změnili svá hesla.
Zde je zpráva o odeslání zprávy týmu podpory služby Twitter:
Nedávno jsme našli chybu, která uložila heslaodmaskovaný v interním protokolu. Opravili jsme chybu a nemáme žádný náznak porušení nebo zneužití nikým. Jako preventivní opatření zvažte změnu hesla u všech služeb, kde jste toto heslo použili. https://t.co/RyEDvQOTaZ
- Podpora Twitteru (@TwitterSupport) 3. května 2018
Tady je to, co společnost dnes napsala na svém blogu o chybě:
„Hesla maskujeme procesem zvanýmhashování pomocí funkce známé jako bcrypt, která nahrazuje skutečné heslo náhodnou sadou čísel a písmen uložených v systému Twitter. To umožňuje našim systémům ověřit přihlašovací údaje k účtu bez odhalení hesla. Toto je průmyslový standard.
Kvůli chybě byla hesla zapsána dointerní protokol před dokončením hašovacího procesu. Tuto chybu jsme našli sami, odstranili jsme hesla a implementujeme plány, které zabrání opětovnému výskytu této chyby. “
Změňte své heslo Twitter
I když možná nedošlo k odcizení žádných dat, společnost žádá každého, aby změnil své heslo, a pomocí následujících kroků znovu zkontrolujete zabezpečení svého účtu Twitter:
I když nemáme důvod se domnívat, že informace o heslech, které kdy opustily systémy Twitteru, nebo které někdo zneužil, někdo může udělat několik kroků, abyste nám pomohli udržet váš účet v bezpečí:
- Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste možná použili stejné heslo.
- Použijte silné heslo, které znovu nepoužíváte na jiných webech.
- Povolte ověření přihlášení, známé také jako dvoufaktorové ověření. Toto je jediná nejlepší akce, kterou můžete podniknout pro zvýšení zabezpečení svého účtu.
- Pomocí správce hesel se ujistěte, že všude používáte silná a jedinečná hesla.
Měli byste také povolit dvoufaktorové ověřování(2FA) na vašem účtu Twitter. A i když jste tam, zkontrolujte všechny aplikace a služby, které jste propojili s účtem Twitter. Zrušte přístup ke starým, které nikdy nepoužíváte nebo si nemyslíte, že potřebují přístup ke svému Twitteru.
To je jen další příležitost připomenout všemJedním z důležitých je použití silných hesel a začlenění důvěryhodného a bezpečného správce hesel, jako je LastPass nebo 1Password, abyste hesla opakovaně nepoužívali na více webech. Povolte také dvoufaktorové ověřování na každém jednotlivém webu a službě, která je podporuje.
Zanechat komentář