Twitter Bug paljastuneet salasanat, vaihda salasanasi heti
Tänään Twitter kehottaa kaikkia käyttäjiään vaihtamaan salasanansa pikavirheen takia, joka jätti salasanat haavoittuviksi palvelimilleen.
Tänään Twitter paljasti, että siinä oli virheaiheutti palvelun tallentamaan käyttäjän salasanat peittelemättömässä muodossa. Tyypillisesti arkaluontoiset tiedot, kuten salasanasi, tallennetaan tiivistetyssä ja salatussa muodossa. Vaikuttaa kuitenkin siltä, että tässä tapauksessa tekstin salasanat tallennettiin avoimena tekstinä ilman hajauttamista. Yhtiö toteaa, että sillä ei ole syytä uskoa, että salasanatiedot ovat koskaan jättäneet heidän järjestelmänsä, mutta yritys kehottaa olemaan varovainen ja neuvomaan kaikkia vaihtamaan salasanansa pian.
Tässä on katsaus Twitter-tukitiimin lähettämään viestiin:
Löysimme äskettäin virheen, joka tallensi salasanatpaljastettu sisäisessä lokissa. Korjasimme virheen, eikä meillä ole merkkejä kenenkään rikkomuksesta tai väärinkäytöstä. Varotoimenpiteenä harkitse salasanasi vaihtamista kaikissa palveluissa, joissa olet käyttänyt tätä salasanaa. https://t.co/RyEDvQOTaZ
- Twitter-tuki (@TwitterSupport) 3. toukokuuta 2018
Tässä on mitä yritys kirjoitti tänään blogissaan virheestä:
”Maskeroimme salasanat kutsutun prosessin kauttahajauttaminen käyttämällä bcrypt-nimistä toimintoa, joka korvaa todellisen salasanan satunnaisilla joukkoilla numeroita ja kirjaimia, jotka tallennetaan Twitterin järjestelmään. Tämä antaa järjestelmäillemme mahdollisuuden tarkistaa tilisi käyttöoikeustiedot paljastamatta salasanaasi. Tämä on alan standardi.
Virheen takia salasanat kirjoitettiinsisäinen loki ennen hajautusprosessin suorittamista. Löysimme tämän virheen itse, poistimme salasanat ja toteutamme suunnitelmia estääksemme tämän virheen toistumisen. "
Vaihda Twitter-salasanasi
Vaikka tietoja ei ole välttämättä varastettu, yritys kehottaa kaikkia muuttamaan salasanansa ja tarkistamaan Twitter-tilin turvallisuus seuraavien vaiheiden avulla:
Vaikka taas meillä ei ole syytä uskoa, että salasanatiedot ovat koskaan jättäneet Twitterin järjestelmiä tai ketään käyttäneet niitä väärin, voit suorittaa tilisi turvassa muutaman askeleen:
- Vaihda salasanasi Twitterissä ja muissa palveluissa, joissa olet saattanut käyttää samaa salasanaa.
- Käytä vahvaa salasanaa, jota et käytä uudelleen muilla verkkosivustoilla.
- Ota sisäänkirjautumisen vahvistus, joka tunnetaan myös nimellä kaksifaktorinen todennus. Tämä on ainoa paras toimenpide, jonka voit tehdä tilisi turvallisuuden parantamiseksi.
- Käytä salasananhallintaa varmistaaksesi, että käytät vahvoja, ainutlaatuisia salasanoja kaikkialla.
Sinun tulisi myös ottaa käyttöön kaksifaktorinen todennus(2FA) Twitter-tililläsi. Ja ollessasi siellä, tarkista kaikki sovellukset ja palvelut, jotka olet linkittänyt Twitter-tiliisi. Kumoa pääsy vanhoihin, joita et koskaan käytä tai joiden mielestäsi tarvitset pääsyä Twitteriin.
Tämä on vain yksi mahdollisuus muistuttaa kaikkiayksi vahvojen salasanojen käytön ja luotettavan ja suojatun salasanan hallintaohjelman, kuten LastPass tai 1Password, sisällyttämisen tärkeydestä, jotta et käytä salasanoja uudelleen useille sivustoille. Ota myös kaksitekijäinen todennus käyttöön kaikissa sitä tukevissa sivustoissa ja palveluissa.
Jätä kommentti