Twitter-bug ontmaskerde wachtwoorden, verander uw wachtwoord meteen
Twitter spoort vandaag al zijn gebruikers aan om hun wachtwoord zo snel mogelijk te wijzigen vanwege een bug waardoor wachtwoorden kwetsbaar werden op hun servers.
Twitter onthulde vandaag dat er een bug waszorgde ervoor dat de service gebruikerswachtwoorden opsloeg in ongemaskeerde vorm. Meestal worden gevoelige gegevens, zoals uw wachtwoord, opgeslagen in een gehashte en gecodeerde vorm. Het lijkt er echter op dat in dit geval tekstwachtwoorden werden opgeslagen als open tekst zonder hashing. Het bedrijf merkt op dat het geen reden heeft om te geloven dat het wachtwoord Info ooit hun systemen heeft verlaten, maar het bedrijf dringt erop aan en raadt iedereen aan zijn wachtwoord zo snel mogelijk te wijzigen.
Hier is een blik op het bericht dat Twitter Support Team heeft verzonden:
We hebben onlangs een bug gevonden die wachtwoorden heeft opgeslagenontmaskerd in een intern logboek. We hebben de bug opgelost en hebben geen aanwijzingen voor een inbreuk of misbruik door iemand. Overweeg uit voorzorg uw wachtwoord te wijzigen voor alle services waarvoor u dit wachtwoord heeft gebruikt. https://t.co/RyEDvQOTaZ
- Twitter-ondersteuning (@TwitterSupport) 3 mei 2018
Dit is wat het bedrijf vandaag op zijn blog schreef over de bug:
“We maskeren wachtwoorden door een proces genaamdhashing met behulp van een functie die bekend staat als bcrypt, die het werkelijke wachtwoord vervangt door een willekeurige reeks cijfers en letters die zijn opgeslagen in het systeem van Twitter. Hierdoor kunnen onze systemen uw accountgegevens valideren zonder uw wachtwoord te onthullen. Dit is een industriestandaard.
Vanwege een bug zijn wachtwoorden naar een geschrevenintern logboek voordat het hashing-proces is voltooid. We hebben deze fout zelf ontdekt, de wachtwoorden verwijderd en plannen geïmplementeerd om te voorkomen dat deze fout opnieuw optreedt. "
Wijzig uw Twitter-wachtwoord
Hoewel er mogelijk geen gegevens zijn gestolen, dringt het bedrijf er bij iedereen op aan hun wachtwoord te wijzigen en de volgende stappen te volgen om de veiligheid van hun Twitter-account te controleren:
Nogmaals, hoewel we geen reden hebben om te geloven dat wachtwoordinformatie ooit de systemen van Twitter heeft verlaten of door iemand is misbruikt, zijn er een paar stappen die u kunt nemen om ons te helpen uw account veilig te houden:
- Wijzig uw wachtwoord op Twitter en op elke andere service waarbij u mogelijk hetzelfde wachtwoord hebt gebruikt.
- Gebruik een sterk wachtwoord dat u niet opnieuw gebruikt op andere websites.
- Schakel inlogverificatie in, ook bekend als tweefactorauthenticatie. Dit is de beste actie die u kunt ondernemen om uw accountbeveiliging te verbeteren.
- Gebruik een wachtwoordbeheerder om ervoor te zorgen dat u overal sterke, unieke wachtwoorden gebruikt.
U moet ook tweefactorauthenticatie inschakelen(2FA) op je Twitter-account. En zorg ervoor dat u, terwijl u daar bent, alle apps en services bekijkt die u aan uw Twitter-account hebt gekoppeld. Toegang tot de oude die u nooit gebruikt of waarvan u denkt dat toegang tot uw Twitter nodig is, intrekken.
Dit is gewoon weer een gelegenheid om iedereen eraan te herinnerenéén van het belang van het gebruik van sterke wachtwoorden en het opnemen van een vertrouwde en veilige wachtwoordbeheerder zoals LastPass of 1Password, zodat u geen wachtwoorden voor meerdere sites opnieuw gebruikt. Schakel ook Two-Factor Authentication in op elke afzonderlijke site en service die dit ondersteunt.
laat een reactie achter