Twitter Bug Unmaskirane lozinke, odmah promijenite lozinku
Twitter danas poziva sve svoje korisnike da promijene lozinku što prije zbog pogreške koja je lozinku ostavila ranjivom na svojim poslužiteljima.
Twitter je danas otkrio da postoji buga kojaprouzročio uslugu pohrane korisničkih lozinki u neutemeljenom obliku. Obično se osjetljivi podaci, poput vaše lozinke, pohranjuju u šifriranom i šifriranom obliku. No, čini se da su u ovom slučaju tekstualne lozinke pohranjene kao otvoreni tekst bez ikakvog miješanja. Tvrtka napominje da nema razloga vjerovati da je lozinka Info ikad napustila njihove sustave, ali tvrtka nalaže oprez i savjetuje svima da što prije promijene lozinku.
Evo pregleda poruke koju je poslao Twitter tim za podršku:
Nedavno smo pronašli bug koji pohranjuje lozinkeunmaskiran u internom dnevniku. Popravili smo bug i nitko nema naznake kršenja ili zlouporabe. Kao mjera opreza razmislite o promjeni zaporke na svim uslugama na kojima ste je koristili. https://t.co/RyEDvQOTaZ
- Podrška za Twitter (@TwitterSupport) 3. svibnja 2018
Evo što je tvrtka napisala na svom blogu o bugu:
"Maskiramo lozinke kroz proces zvanhashing pomoću funkcije poznate kao bcrypt, koja stvarnu lozinku zamjenjuje slučajnim skupom brojeva i slova koji su pohranjeni u Twitter sustavu. To omogućava našim sustavima da potvrde vjerodajnice vašeg računa bez otkrivanja zaporke. Ovo je industrijski standard.
Zbog greške, zaporke su napisane anuunutarnji dnevnik prije dovršetka postupka raspršivanja. Sami smo pronašli ovu pogrešku, uklonili lozinke i provodimo planove kako spriječiti da se ova buga ne ponovi. "
Promijenite svoju lozinku za Twitter
Iako možda nije bilo ukradenih podataka, tvrtka poziva sve da promijene zaporku kao i sljedeće korake da provjere sigurnost svog računa na Twitteru:
Iako opet nemamo razloga vjerovati da su podaci o zaporkama ikada napustili sustave Twittera ili ih je netko zloupotrijebio, nekoliko koraka koje možete poduzeti kako biste zaštitili svoj račun:
- Promijenite zaporku na Twitteru i na bilo kojem drugom servisu na kojem ste možda koristili istu lozinku.
- Upotrijebite snažnu lozinku koju ne upotrebljavate na drugim web-lokacijama.
- Omogući provjeru prijave, poznata i kao dvofaktorska provjera autentičnosti. Ovo je najbolja jedina akcija koju možete poduzeti kako biste povećali sigurnost svog računa.
- Upotrijebite upravitelj lozinki da biste bili sigurni da svugdje koristite snažne, jedinstvene lozinke.
Također biste trebali omogućiti dvofaktorsku provjeru autentičnosti(2FA) na vašem Twitter računu. I dok ste tamo, svakako pregledajte sve aplikacije i usluge koje ste povezali sa svojim Twitter računom. Opozovite pristup starim onima koje nikad ne koristite ili mislite da trebaju pristup vašem Twitteru.
Ovo je samo još jedna prilika da se na sve podsjetimojedna je od važnosti upotrebe strogih lozinki i uključivanja pouzdanog i sigurnog upravitelja lozinki poput LastPass ili 1Password, tako da ne upotrebljavate lozinke za više web lokacija. Također omogućite dvofaktornu provjeru autentičnosti na svakoj pojedinoj web lokaciji i usluzi koja je podržava.
Ostavite komentar