Twitter Bug atmaskotās paroles, tūlīt nomainiet paroli
Twitter šodien visus savus lietotājus mudina mainīt paroles pēc iespējas ātrāk, jo kļūda ir atstājusi paroles neaizsargātas tās serveros.
Šodien Twitter atklāja, ka ir kāda kļūdaizraisīja pakalpojumu, lai lietotāju paroles tiktu saglabātas atmaskotā formā. Parasti sensitīvi dati, piemēram, jūsu parole, tiek glabāti sajauktā un šifrētā formā. Tomēr šķiet, ka šajā gadījumā teksta paroles tika glabātas kā atvērts teksts bez jebkādas sajaukšanas. Uzņēmums norāda, ka tam nav pamata uzskatīt, ka informācija par paroli kādreiz ir atstājusi viņu sistēmas, taču uzņēmums mudina būt piesardzīgiem un ieteikt visiem mainīt paroles pēc iespējas ātrāk.
Šeit ir iesūtīts ziņojums par Twitter atbalsta komandu:
Nesen mēs atradām kļūdu, kurā tika glabātas parolesatmaskots iekšējā žurnālā. Mēs labojām kļūdu, un nekas neliecina par pārkāpumu vai ļaunprātīgu izmantošanu. Piesardzības nolūkos apsveriet paroles maiņu visos pakalpojumos, kur esat izmantojis šo paroli. https://t.co/RyEDvQOTaZ
- Twitter atbalsts (@TwitterSupport), 2018. gada 3. maijs
Šis ir tas, ko uzņēmums šodien rakstīja savā emuārā par kļūdu:
“Mēs maskējam paroles, izmantojot procesu ar nosaukumusajaukšana, izmantojot funkciju, kas pazīstama kā bcrypt, un kas faktisko paroli aizstāj ar nejaušu ciparu un burtu kopu, kas tiek saglabāta Twitter sistēmā. Tas ļauj mūsu sistēmām pārbaudīt jūsu konta akreditācijas datus, neatklājot jūsu paroli. Šis ir nozares standarts.
Kļūdas dēļ paroles tika rakstītaspirms sajaukšanas procesa pabeigšanas iekšējais žurnāls. Mēs paši atradām šo kļūdu, noņēmām paroles un realizējam plānus, lai šī kļūda vairs neatkārtotos. ”
Mainiet savu Twitter paroli
Kaut arī, iespējams, nav nozagti dati, uzņēmums mudina ikvienu nomainīt paroli, kā arī veikt šādas darbības, lai vēlreiz pārbaudītu sava Twitter konta drošību:
Atkal, kaut arī mums nav pamata uzskatīt, ka paroles informācija jebkad ir atstājusi Twitter sistēmas vai arī kāds to ir nepareizi izmantojis, ir dažas darbības, kuras varat veikt, lai palīdzētu mums saglabāt jūsu konta drošību:
- Mainiet savu paroli vietnē Twitter un visos citos pakalpojumos, kur, iespējams, esat izmantojis to pašu paroli.
- Izmantojiet spēcīgu paroli, kuru nelietojat atkārtoti citās vietnēs.
- Iespējot pieteikšanās verifikāciju, kas pazīstama arī kā divu faktoru autentifikācija. Šī ir vienīgā labākā darbība, ko varat veikt, lai uzlabotu sava konta drošību.
- Izmantojiet paroļu pārvaldnieku, lai pārliecinātos, ka visur lietojat spēcīgas unikālas paroles.
Jums vajadzētu arī iespējot divu faktoru autentifikāciju(2FA) jūsu Twitter kontā. Kamēr jūs atrodaties, noteikti pārskatiet visas lietotnes un pakalpojumus, ko esat saistījis ar savu Twitter kontu. Anulējiet piekļuvi vecajām, kuras jūs nekad nelietojat, vai, jūsuprāt, jums ir nepieciešama piekļuve jūsu Twitter.
Šī ir tikai vēl viena iespēja atgādināt ikvienamviens no svarīgākajiem faktoriem ir spēcīgu paroļu lietošana un uzticamu un drošu paroļu pārvaldnieku, piemēram, LastPass vai 1Password, iekļaušana, lai jūs atkārtoti neizmantojat paroles vairākām vietnēm. Katrā vietnē un pakalpojumā, kas to atbalsta, arī iespējojiet divu faktoru autentifikāciju.
Atstājiet savu komentāru