Twitter Bug Unmasked Passwords, endre passordet ditt med en gang
Twitter i dag oppfordrer alle brukerne til å endre passordet sitt asap på grunn av en feil som etterlot passordene sårbare på serverne.
Twitter i dag avslørte at det var en feil somforårsaket at tjenesten lagret brukerpassord i umaskert form. Vanligvis lagres sensitive data, som passordet ditt, i en hashet og kryptert form. Imidlertid ser det ut til at i dette tilfellet ble tekstpassord lagret som åpen tekst uten hashing. Selskapet bemerker at det ikke har noen grunn til å tro at passordet Info noensinne har forlatt systemene sine, men selskapet oppfordrer til forsiktighet og råder alle til å endre passordene sine så raskt som mulig.
Her er en titt på meldingen Twitter Support-teamet ble sendt ut:
Vi har nylig funnet en feil som lagret passordavmasket i en intern logg. Vi løste feilen og har ingen indikasjoner på brudd eller misbruk av noen. Som en forholdsregel, bør du vurdere å endre passordet ditt på alle tjenester der du har brukt dette passordet. https://t.co/RyEDvQOTaZ
- Twitter-støtte (@TwitterSupport) 3. mai 2018
Dette er hva selskapet skrev på bloggen sin i dag om feilen:
“Vi maskerer passord gjennom en prosess som heterhashing ved hjelp av en funksjon kjent som bcrypt, som erstatter det faktiske passordet med et tilfeldig sett med tall og bokstaver som er lagret i Twitter sitt system. Dette gjør det mulig for systemene våre å validere kontoopplysningene dine uten å avsløre passordet ditt. Dette er en bransjestandard.
På grunn av en feil ble passord skrevet til enintern logg før hashing-prosessen er fullført. Vi fant denne feilen selv, fjernet passordene og implementerer planer for å forhindre at feilen skjer igjen. "
Endre Twitter-passordet ditt
Selv om det ikke kan ha blitt stjålet noen data, oppfordrer selskapet alle til å endre passordet sitt, så vel som å bruke følgende trinn for å dobbeltsjekke deres Twitter-kontosikkerhet:
Selv om vi ikke har noen grunn til å tro at passordinformasjon noen gang har forlatt Twitter-systemene eller ble misbrukt av noen, er det noen få trinn du kan gjøre for å hjelpe oss med å holde kontoen din trygg:
- Endre passordet ditt på Twitter og på en hvilken som helst annen tjeneste der du kan ha brukt det samme passordet.
- Bruk et sterkt passord som du ikke bruker på andre nettsteder.
- Aktiver påloggingsverifisering, også kjent som tofaktorautentisering. Dette er den beste handlingen du kan gjøre for å øke kontosikkerheten.
- Bruk en passordbehandler for å sikre at du bruker sterke, unike passord overalt.
Du bør også aktivere tofaktorautentisering(2FA) på Twitter-kontoen din. Og mens du er der, må du huske å se på alle appene og tjenestene du har koblet til Twitter-kontoen din. Tilbakekall tilgang til de gamle du aldri bruker eller tror trenger tilgang til Twitteren din.
Dette er bare en anledning til å minne allenoe av viktigheten av å bruke sterke passord og innlemme en pålitelig og sikker passordbehandling som LastPass eller 1Password, slik at du ikke bruker passord på flere nettsteder. Aktiver også tofaktorautentisering på hvert enkelt nettsted og tjeneste som støtter det.
Legg igjen en kommentar