Twitter Bug leleplezett jelszavak, azonnal módosítsa a jelszavát
A Twitter ma minden felhasználót sürgeti, hogy változtassa meg jelszavát a lehető leghamarabb egy hiba miatt, amely kiszolgálók számára érzékeny jelszavak maradtak.
A Twitter ma felfedte, hogy volt egy hibamiatt a szolgáltatás a felhasználói jelszavak leplezetlen formájában tárolja. Általában az érzékeny adatokat, például a jelszavad, tárolják a titkosított és titkosított formában. Úgy tűnik azonban, hogy ebben az esetben a szövegjelszavakat nyitott szövegként tárolták, kivétel nélkül. A társaság megjegyzi, hogy nincs oka azt hinni, hogy az Info jelszó elhagyta-e rendszerüket, ám a vállalat óvatosan sürget, és azt tanácsolja, hogy mindenki változtassa meg jelszavát.
Itt van egy pillantás a Twitter támogatási csoport elküldött üzenetére:
Nemrég találtunk egy hibát, amely jelszavakat tároltleleplezve egy belső naplóban. Kijavítottuk a hibát, és nincs utalása arra, hogy senki sértette meg vagy használta volna vissza. Óvintézkedésként fontolja meg jelszavának megváltoztatását minden olyan szolgáltatásnál, ahol már használta ezt a jelszót. https://t.co/RyEDvQOTaZ
- Twitter támogatás (@TwitterSupport), 2018. május 3
A vállalat ma írta a blogjában a hibáról:
„A jelszavakat elfedjük az úgynevezett folyamaton keresztülkivonatolás a bcrypt néven ismert funkció használatával, amely a tényleges jelszót helyettesíti a Twitter rendszerében tárolt véletlenszerű szám- és betűkészlettel. Ez lehetővé teszi rendszereinknek, hogy a jelszava feltárása nélkül érvényesítsék a fiók hitelesítő adatait. Ez ipari szabvány.
Egy hiba miatt a jelszavak íródtak egybelső napló, mielőtt elvégezné a kivonási folyamatot. Maguk is megtaláltuk ezt a hibát, eltávolítottuk a jelszavakat, és terveket hajtunk végre, hogy megakadályozzuk ezt a hibát. "
Cserélje ki Twitter jelszavát
Bár valószínűleg nem loptak adatokat, a vállalat mindenkit sürget a jelszó megváltoztatásához, valamint a következő lépések elvégzéséhez ellenőrizze Twitter-fiókja biztonságát:
Még egyszer, noha nincs oka feltételezni, hogy a jelszavakkal kapcsolatos információk valaha is elhagyták a Twitter rendszereit, vagy bárki visszaélött velük, néhány lépést megtehetsz a fiókja biztonságának megőrzése érdekében:
- Változtassa meg jelszavát a Twitteren és bármely más szolgáltatásban, ahol valószínűleg ugyanazt a jelszót használta.
- Használjon egy erős jelszót, amelyet ne használjon újra más webhelyeken.
- A bejelentkezés ellenőrzésének engedélyezése, más néven kétfaktoros hitelesítés. Ez az egyetlen legjobb lépés, amelyet a fiók biztonságának növelése érdekében megtehetsz.
- Használjon jelszókezelőt, és győződjön meg arról, hogy mindenhol erős, egyedi jelszavakat használ.
Engedélyeznie kell a kétfaktoros hitelesítést(2FA) a Twitter-fiókodon. És amíg ott van, feltétlenül olvassa el az összes alkalmazást és szolgáltatást, amelyeket a Twitter-fiókjához kapcsoltál. Visszavonja a régi hozzáférést, amelyet soha nem használ, vagy úgy gondolja, hogy hozzáférnie kell a Twitter-hez.
Ez csak egy új lehetőség, hogy mindenkit emlékeztessünkaz erős jelszavak használatának és a megbízható és biztonságos jelszókezelő (például a LastPass vagy az 1Password) beépítésének egyik fontossága, így nem használja újra a jelszavakat több webhelyen. Ezenkívül engedélyezze a kétfaktoros hitelesítést minden egyes olyan webhelyen és szolgáltatáson, amely ezt támogatja.
Szólj hozzá