Twitter Bug Unmasked adgangskoder, ændre din adgangskode med det samme
Twitter i dag opfordrer alle sine brugere til at ændre deres adgangskode asap på grund af en fejl, der efterlod adgangskoder sårbare på dets servere.
Twitter i dag afslørede, at der var en fejl, derfik tjenesten til at gemme brugeradgangskoder i umaskuleret form. Følsomme data, som din adgangskode, gemmes typisk på en hashet og krypteret form. Imidlertid ser det ud til, at i dette tilfælde blev tekstadgangskoder gemt som åben tekst uden nogen hashing. Virksomheden bemærker, at det ikke har nogen grund til at tro, at adgangskoden Info nogensinde har forladt deres systemer, men virksomheden opfordrer til forsigtighed og rådgiver alle om at ændre deres adgangskoder så hurtigt som muligt.
Her er et kig på den meddelelse, Twitter Support-teamet blev sendt ud:
Vi fandt for nylig en fejl, der gemte adgangskoderafmasket i en intern log. Vi har løst fejlen og har ingen indikationer på brud eller misbrug af nogen. Overvej at ændre din adgangskode til alle tjenester, hvor du har brugt denne adgangskode, som en forholdsregel. https://t.co/RyEDvQOTaZ
- Twitter-support (@TwitterSupport) 3. maj 2018
Dette er, hvad virksomheden skrev på sin blog i dag om fejlen:
”Vi maskerer adgangskoder gennem en kaldet proceshashing ved hjælp af en funktion kendt som bcrypt, som erstatter den faktiske adgangskode med et tilfældigt sæt tal og bogstaver, der er gemt i Twitter's system. Dette gør det muligt for vores systemer at validere dine kontooplysninger uden at afsløre din adgangskode. Dette er en branchestandard.
På grund af en fejl blev adgangskoder skrevet til enintern log, før hash-processen afsluttes. Vi fandt selv denne fejl, fjernede adgangskoder og implementerer planer for at forhindre, at denne fejl sker igen. ”
Skift din Twitter-adgangskode
Selvom der muligvis ikke er blevet stjålet nogen data, opfordrer virksomheden alle til at ændre deres adgangskode samt bruge følgende trin til at dobbelttjekke deres Twitter-kontosikkerhed:
Selvom vi ikke har nogen grund til at tro, at adgangskodeoplysninger nogensinde har forladt Twitter-systemer eller blev misbrugt af nogen, er der nogle få skridt, du kan tage for at hjælpe os med at holde din konto sikker:
- Skift din adgangskode på Twitter og på enhver anden service, hvor du muligvis har brugt den samme adgangskode.
- Brug en stærk adgangskode, som du ikke genbruger på andre websteder.
- Aktivér login-verifikation, også kendt som to-faktor-godkendelse. Dette er den eneste bedste handling, du kan tage for at øge din kontosikkerhed.
- Brug en password manager for at sikre dig, at du bruger stærke, unikke adgangskoder overalt.
Du skal også aktivere tofaktorautentisering(2FA) på din Twitter-konto. Og mens du er der, skal du sørge for at gennemgå alle de apps og tjenester, du har linket til din Twitter-konto. Tilbagekald adgang til de gamle, du aldrig bruger eller mener har brug for adgang til din Twitter.
Dette er bare endnu en mulighed for at minde alle omen af vigtigheden af at bruge stærke adgangskoder og inkorporere en betroet og sikker adgangskodehåndterer som LastPass eller 1Password, så du ikke genbruger adgangskoder til flere websteder. Aktivér også tofaktorautentisering på hvert enkelt websted og service, der understøtter det.
Efterlad en kommentar