„Twitter“ klaidą atidengtus slaptažodžius, iškart pakeiskite slaptažodį
Šiandien „Twitter“ ragina visus savo vartotojus kuo greičiau pakeisti savo slaptažodį dėl klaidos, dėl kurios slaptažodžiai jos serveriuose liko pažeidžiami.
Šiandien „Twitter“ paaiškėjo, kad įvyko klaidaprivertė tarnybą saugoti vartotojo slaptažodžius demaskuota forma. Paprastai neskelbtini duomenys, tokie kaip slaptažodis, yra saugomi maišant ir užšifruoti. Tačiau atrodo, kad šiuo atveju teksto slaptažodžiai buvo saugomi kaip atviras tekstas be jokio maišos. Bendrovė pastebi, kad ji neturi pagrindo manyti, kad slaptažodis, kurį kada nors paliko jų sistemose, tačiau bendrovė ragina atsargiai ir pataria visiems pakeisti slaptažodžius.
Štai „Twitter“ palaikymo komandos išsiųstas pranešimas:
Neseniai radome klaidą, kurioje buvo saugomi slaptažodžiaiatidengtas vidiniame žurnale. Mes ištaisėme klaidą ir neturime požymių, kad kas nors pažeidė ar netinkamai naudojosi. Atsargiai apsvarstykite galimybę pakeisti slaptažodį visose paslaugose, kuriose naudojote šį slaptažodį. https://t.co/RyEDvQOTaZ
- „Twitter“ palaikymas (@TwitterSupport), 2018 m. Gegužės 3 d
Štai ką ši įmonė šiandien parašė savo tinklaraštyje apie klaidą:
„Mes slepiame slaptažodžius per procesą, vadinamąmaišos naudojant funkciją, vadinamą bcrypt, kuri faktinį slaptažodį pakeičia atsitiktiniu skaičių ir raidžių rinkiniu, saugomu „Twitter“ sistemoje. Tai leidžia mūsų sistemoms patvirtinti jūsų paskyros kredencialus neatskleidžiant slaptažodžio. Tai yra pramonės standartas.
Dėl klaidos slaptažodžiai buvo parašytividinis žurnalas prieš užbaigiant maišos procesą. Mes patys nustatėme šią klaidą, pašalinome slaptažodžius ir įgyvendiname planus, kad ši klaida nepasikartotų. “
Pakeiskite savo „Twitter“ slaptažodį
Nors galbūt nebuvo pavogta jokių duomenų, bendrovė ragina visus pakeisti slaptažodį ir atlikti šiuos veiksmus dar kartą patikrinti „Twitter“ paskyros saugumą:
Vėlgi, nors mes neturime pagrindo manyti, kad slaptažodžio informacija kada nors liko „Twitter“ sistemose ar ja niekas netinkamai naudojosi, yra keletas žingsnių, kuriuos galite atlikti norėdami padėti apsaugoti jūsų sąskaitą:
- Pakeiskite slaptažodį „Twitter“ ir bet kurioje kitoje tarnyboje, kurioje galbūt naudojote tą patį slaptažodį.
- Naudokite tvirtą slaptažodį, kurio nenaudojate kitose svetainėse.
- Įgalinti prisijungimo patvirtinimą, dar vadinamą dviejų veiksnių autentifikavimu. Tai yra geriausias veiksmas, kurio galite imtis norėdami padidinti savo sąskaitos saugumą.
- Naudokite slaptažodžių tvarkytuvę, kad įsitikintumėte, jog visur naudojate stiprius, unikalius slaptažodžius.
Taip pat turėtumėte įjungti dviejų faktorių autentifikavimą(2FA) jūsų „Twitter“ paskyroje. O kol esate ten, būtinai peržiūrėkite visas programas ir paslaugas, kurias susiejote su savo „Twitter“ paskyra. Panaikinkite prieigą prie senų, kurių niekada nenaudojate, arba manote, kad jums reikia prieigos prie jūsų „Twitter“.
Tai tik dar viena galimybė priminti kiekvienamvienas iš svarbių aspektų yra naudoti tvirtus slaptažodžius ir įtraukti patikimą ir saugų slaptažodžių tvarkytuvą, pvz., „LastPass“ ar „1Password“, kad nenaudotumėte slaptažodžių keliose svetainėse. Be to, įgalinkite dviejų veiksnių autentifikavimą kiekvienoje svetainėje ir ją palaikančioje tarnyboje.
Palikite komentarą