Twitter Bug Unmasked Passwords, αλλάξτε τον κωδικό σας αμέσως
Το Twitter απευθύνει σήμερα έκκληση σε όλους τους χρήστες του να αλλάξουν τον κωδικό τους συντομότερα λόγω ενός σφάλματος που άφησε τους κωδικούς πρόσβασης ευάλωτους στους διακομιστές του.
Twitter σήμερα αποκάλυψε ότι υπήρχε ένα σφάλμα πουπροκάλεσε η υπηρεσία να αποθηκεύει τους κωδικούς πρόσβασης των χρηστών σε μορφή χωρίς χαρακτήρες. Συνήθως, τα ευαίσθητα δεδομένα, όπως ο κωδικός πρόσβασής σας, αποθηκεύονται σε μια χαστουρισμένη και κρυπτογραφημένη μορφή. Ωστόσο, φαίνεται ότι σε αυτήν την περίπτωση, οι κωδικοί πρόσβασης κειμένου αποθηκεύτηκαν ως ανοιχτό κείμενο χωρίς κανένα hashing. Η Εταιρεία σημειώνει ότι δεν έχει λόγο να πιστεύει ότι ο κωδικός πρόσβασης Info άφησε ποτέ τα συστήματά της, αλλά η εταιρεία προτρέπει την προσοχή και συμβουλεύει όλους να αλλάξουν τους κωδικούς τους το συντομότερο.
Εδώ είναι μια ματιά στο μήνυμα Twitter υποστήριξης ομάδα έστειλε:
Πρόσφατα βρήκαμε ένα σφάλμα που αποθηκεύει κωδικούς πρόσβασηςαποσπάστηκε σε εσωτερικό μητρώο. Διορθώσαμε το σφάλμα και δεν έχουμε καμία ένδειξη παραβίασης ή κακής χρήσης από κανέναν. Ως προληπτικό μέτρο, μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας σε όλες τις υπηρεσίες στις οποίες έχετε χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης. https://t.co/RyEDvQOTaZ
- Υποστήριξη Twitter (@TwitterSupport) 3 Μαΐου 2018
Εδώ είναι αυτό που η εταιρεία έγραψε στο blog της σήμερα σχετικά με το σφάλμα:
"Μας καλύπτουν κωδικούς πρόσβασης μέσω μιας διαδικασίας που ονομάζεταιhashing χρησιμοποιώντας μια λειτουργία γνωστή ως bcrypt, η οποία αντικαθιστά τον πραγματικό κωδικό πρόσβασης με ένα τυχαίο σύνολο αριθμών και γραμμάτων που είναι αποθηκευμένα στο σύστημα του Twitter. Αυτό επιτρέπει στα συστήματά μας να επικυρώνουν τα διαπιστευτήρια του λογαριασμού σας χωρίς να αποκαλύπτουν τον κωδικό πρόσβασής σας. Πρόκειται για βιομηχανικό πρότυπο.
Λόγω ενός σφάλματος, γράφτηκαν κωδικοί πρόσβασης σε έναεσωτερικό αρχείο καταγραφής πριν ολοκληρώσετε τη διαδικασία κατακερματισμού. Βρήκαμε αυτό το λάθος από εμάς, αφαιρέσαμε τους κωδικούς πρόσβασης και εφαρμόζουμε σχέδια για να αποτρέψουμε ξανά αυτό το σφάλμα. "
Αλλάξτε τον κωδικό πρόσβασης Twitter
Παρόλο που ενδέχεται να μην έχουν κλαπεί δεδομένα, η εταιρεία προτρέπει όλους να αλλάξουν τον κωδικό πρόσβασής τους καθώς και να χρησιμοποιήσουν τα παρακάτω βήματα για να ελέγξουν διπλά την ασφάλεια του λογαριασμού τους στο Twitter:
Και πάλι, παρόλο που δεν έχουμε λόγο να πιστεύουμε ότι οι πληροφορίες για τον κωδικό πρόσβασης άφησαν ποτέ τα συστήματα του Twitter ή χρησιμοποιήθηκαν κατά λάθος από οποιονδήποτε, υπάρχουν μερικά βήματα που μπορείτε να λάβετε για να μας βοηθήσετε να διατηρήσουμε τον λογαριασμό σας ασφαλή:
- Αλλάξτε τον κωδικό πρόσβασής σας στο Twitter και σε οποιαδήποτε άλλη υπηρεσία όπου ίσως έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης.
- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που δεν επαναχρησιμοποιείτε σε άλλους ιστότοπους.
- Ενεργοποιήστε την επαλήθευση σύνδεσης, γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων. Αυτή είναι η μοναδική καλύτερη ενέργεια που μπορείτε να κάνετε για να αυξήσετε την ασφάλεια του λογαριασμού σας.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού.
Θα πρέπει επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων(2FA) στον λογαριασμό σας στο Twitter. Και, ενώ είστε εκεί, βεβαιωθείτε ότι έχετε ελέγξει όλες τις εφαρμογές και τις υπηρεσίες που έχετε συνδέσει με το λογαριασμό σας στο Twitter. Ανακαλέστε την πρόσβαση στα παλιά που δεν χρησιμοποιείτε ποτέ ή νομίζετε ότι χρειάζονται πρόσβαση στο Twitter σας.
Αυτή είναι μια ακόμη ευκαιρία να υπενθυμίσω όλαμια από τη σημασία της χρήσης ισχυρών κωδικών πρόσβασης και την ενσωμάτωση ενός αξιόπιστου και ασφαλούς διαχειριστή κωδικών πρόσβασης, όπως LastPass ή 1Password, ώστε να μην επαναχρησιμοποιείτε κωδικούς πρόσβασης για πολλούς ιστότοπους. Επίσης, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων σε κάθε τοποθεσία και υπηρεσία που το υποστηρίζει.
Αφήστε ένα σχόλιο