Twitter Bug Password non mascherate, cambia subito la password
Twitter oggi sollecita tutti i suoi utenti a cambiare la propria password al più presto a causa di un bug che ha reso le password vulnerabili sui suoi server.
Twitter oggi ha rivelato che c'era un bugha causato il servizio di memorizzare le password degli utenti in forma non mascherata. In genere, i dati sensibili, come la tua password, vengono archiviati in forma hash e crittografata. Tuttavia, sembra che in questo caso le password di testo siano state memorizzate come testo aperto senza alcun hash. La Società nota che non ha motivo di ritenere che la password Info abbia mai lasciato i propri sistemi, ma la società sta chiedendo cautela e avvisando tutti a cambiare password al più presto.
Ecco uno sguardo al messaggio inviato dal team di supporto Twitter:
Recentemente abbiamo trovato un bug che memorizzava le passwordsmascherato in un registro interno. Abbiamo corretto il bug e non abbiamo alcuna indicazione di violazione o uso improprio da parte di nessuno. Per precauzione, considera la possibilità di modificare la password su tutti i servizi in cui hai utilizzato questa password. https://t.co/RyEDvQOTaZ
- Supporto Twitter (@TwitterSupport) 3 maggio 2018
Ecco cosa l'azienda ha scritto oggi sul suo blog a proposito del bug:
"Mascheriamo le password attraverso un processo chiamatohash utilizzando una funzione nota come bcrypt, che sostituisce la password effettiva con un insieme casuale di numeri e lettere memorizzati nel sistema di Twitter. Ciò consente ai nostri sistemi di convalidare le credenziali del tuo account senza rivelare la tua password. Questo è uno standard del settore.
A causa di un bug, le password sono state scritte in unregistro interno prima di completare il processo di hashing. Abbiamo riscontrato questo errore noi stessi, rimosso le password e stiamo implementando piani per impedire che questo errore si ripeta. "
Cambia la tua password di Twitter
Anche se potrebbe non essere stato sottratto alcun dato, la società sta esortando tutti a cambiare la propria password e utilizzare i seguenti passaggi per ricontrollare la sicurezza del proprio account Twitter:
Ancora una volta, anche se non abbiamo motivo di ritenere che le informazioni sulla password abbiano mai lasciato i sistemi di Twitter o siano state utilizzate in modo improprio da parte di chiunque, ci sono alcuni passaggi che puoi adottare per aiutarci a proteggere il tuo account:
- Cambia la tua password su Twitter e su qualsiasi altro servizio in cui potresti aver utilizzato la stessa password.
- Utilizza una password complessa che non riutilizzi su altri siti Web.
- Abilita la verifica dell'accesso, nota anche come autenticazione a due fattori. Questa è l'unica azione migliore che puoi intraprendere per aumentare la sicurezza del tuo account.
- Utilizza un gestore di password per assicurarti di utilizzare password complesse e uniche ovunque.
È inoltre necessario abilitare l'autenticazione a due fattori(2FA) sul tuo account Twitter. E, mentre ci sei, assicurati di rivedere tutte le app e i servizi che hai collegato al tuo account Twitter. Revoca l'accesso a quelli vecchi che non usi mai o pensi di aver bisogno di accedere al tuo Twitter.
Questa è solo un'altra opportunità per ricordare a tuttiuna delle importanza dell'uso di Strong Passwords e dell'incorporazione di un gestore di password affidabile e sicuro come LastPass o 1Password in modo da non riutilizzare le password per più siti. Inoltre, abilitare l'autenticazione a due fattori su ogni singolo sito e servizio che la supporta.
lascia un commento