ट्विटर बग अनमास्क्ड पासवर्ड, अपना पासवर्ड सही बदलें
ट्विटर आज अपने सभी उपयोगकर्ताओं से अपने सर्वर पर असुरक्षित पासवर्ड छोड़ने वाले बग के कारण अपना पासवर्ड बदलने का आग्रह कर रहा है।
ट्विटर ने आज खुलासा किया कि एक बग थाउपयोगकर्ता के पासवर्ड को अनमास्क रूप में संग्रहीत करने की सेवा के कारण। आमतौर पर, संवेदनशील डेटा, जैसे आपका पासवर्ड, एक हैशेड और एन्क्रिप्टेड रूप में संग्रहीत किया जाता है। हालाँकि, ऐसा प्रतीत होता है कि इस उदाहरण में, पाठ पासवर्ड को बिना किसी हैशिंग के खुले पाठ के रूप में संग्रहीत किया गया था। कंपनी ध्यान देती है कि उसके पास यह विश्वास करने का कोई कारण नहीं है कि पासवर्ड ने कभी भी उनके सिस्टम को छोड़ दिया है, लेकिन कंपनी सावधानी बरत रही है और सभी को सलाह दे रही है कि वे अपना पासवर्ड बदल लें।
इस संदेश पर एक नज़र ट्विटर सपोर्ट टीम ने भेजी:
हमें हाल ही में एक बग मिला है जो पासवर्ड संग्रहीत करता हैएक आंतरिक लॉग में unmasked। हमने बग को ठीक कर दिया है और किसी के द्वारा उल्लंघन या दुरुपयोग का कोई संकेत नहीं है। सावधानी के तौर पर, उन सभी सेवाओं पर अपना पासवर्ड बदलने पर विचार करें, जहाँ आपने इस पासवर्ड का उपयोग किया है। https://t.co/RyEDvQOTaZ
- ट्विटर सपोर्ट (@TwitterSupport) 3 मई, 2018
यहाँ बग के बारे में कंपनी ने आज अपने ब्लॉग पर क्या लिखा है:
“हम पासवर्ड को एक प्रक्रिया के माध्यम से कहते हैंहैशिंग एक फ़ंक्शन का उपयोग bcrypt के रूप में जाना जाता है, जो वास्तविक पासवर्ड को संख्याओं और अक्षरों के यादृच्छिक सेट के साथ बदल देता है जो ट्विटर की प्रणाली में संग्रहीत होते हैं। यह हमारे सिस्टम को आपके पासवर्ड को प्रकट किए बिना आपके खाता क्रेडेंशियल्स को मान्य करने की अनुमति देता है। यह एक उद्योग मानक है।
एक बग के कारण, पासवर्ड एक को लिखे गए थेहैशिंग प्रक्रिया को पूरा करने से पहले आंतरिक लॉग। हमने स्वयं इस त्रुटि को पाया, पासवर्ड निकाले, और इस बग को फिर से होने से रोकने के लिए योजनाओं को लागू कर रहे हैं। "
अपना ट्विटर पासवर्ड बदलें
हालांकि कोई भी डेटा चोरी नहीं हुआ है, कंपनी सभी से अपना पासवर्ड बदलने के साथ-साथ अपने ट्विटर अकाउंट की सुरक्षा को दोगुना करने के लिए निम्न चरणों का उपयोग करने का आग्रह कर रही है:
फिर भी, हालांकि हमारे पास यह विश्वास करने का कोई कारण नहीं है कि पासवर्ड की जानकारी कभी भी ट्विटर के सिस्टम को छोड़ देती है या किसी के द्वारा दुरुपयोग किया गया है, ऐसे कुछ कदम हैं जिनकी मदद से आप अपना खाता सुरक्षित रख सकते हैं:
- ट्विटर और किसी अन्य सेवा पर अपना पासवर्ड बदलें जहाँ आपने उसी पासवर्ड का उपयोग किया होगा।
- एक मजबूत पासवर्ड का उपयोग करें जिसे आप अन्य वेबसाइटों पर पुन: उपयोग नहीं करते हैं।
- लॉगिन सत्यापन सक्षम करें, जिसे दो-कारक प्रमाणीकरण के रूप में भी जाना जाता है। यह आपकी खाता सुरक्षा को बढ़ाने के लिए एक एकल सर्वश्रेष्ठ कार्रवाई है।
- यह सुनिश्चित करने के लिए कि आप हर जगह मजबूत, अद्वितीय पासवर्ड का उपयोग कर रहे हैं, पासवर्ड मैनेजर का उपयोग करें।
आपको टू-फैक्टर ऑथेंटिकेशन को भी इनेबल करना चाहिए(2FA) अपने ट्विटर अकाउंट पर। और, जब आप वहां हों, तो उन सभी ऐप्स और सेवाओं की समीक्षा करना सुनिश्चित करें जिन्हें आपने अपने ट्विटर खाते से जोड़ा है। उन पुराने लोगों तक पहुंच रद्द करें जिनका आप कभी उपयोग नहीं करते हैं या सोचते हैं कि आपके ट्विटर तक पहुंच की आवश्यकता है।
यह हर याद दिलाने का सिर्फ एक और मौका हैस्ट्रॉन्ग पासवर्ड का उपयोग करने का एक महत्व और एक विश्वसनीय और सुरक्षित पासवर्ड मैनेजर जैसे कि LastPass या 1Password को शामिल करना ताकि आप कई साइटों के लिए पासवर्ड का पुन: उपयोग नहीं कर रहे हैं। इसके अलावा, हर एक साइट और सेवा का समर्थन करने वाले टू-फैक्टर ऑथेंटिकेशन को सक्षम करें।
एक टिप्पणी छोड़ें