Błąd na Twitterze Zdemaskowane hasła, zmień swoje hasło od razu
Twitter dzisiaj wzywa wszystkich użytkowników do zmiany hasła jak najszybciej z powodu błędu, który spowodował, że hasła były podatne na jego serwery.
Twitter dzisiaj ujawnił, że wystąpił błądspowodowało, że usługa przechowała hasła użytkownika w postaci zdemaskowanej. Zazwyczaj wrażliwe dane, takie jak hasło, są przechowywane w zaszyfrowanej i zaszyfrowanej formie. Wygląda jednak na to, że w tym przypadku hasła tekstowe były przechowywane jako otwarty tekst bez żadnych skrótów. Firma zauważa, że nie ma powodu, aby wierzyć, że hasło Info kiedykolwiek opuściło ich systemy, ale firma zaleca ostrożność i doradza wszystkim zmianę hasła jak najszybciej.
Oto spojrzenie wysłane przez zespół pomocy technicznej Twittera:
Niedawno znaleźliśmy błąd, który przechowywał hasłazdemaskowany w dzienniku wewnętrznym. Naprawiliśmy błąd i nie mamy żadnych oznak naruszenia lub niewłaściwego użycia przez nikogo. Ze względów bezpieczeństwa rozważ zmianę hasła we wszystkich usługach, w których go użyłeś. https://t.co/RyEDvQOTaZ
- Wsparcie Twittera (@TwitterSupport) 3 maja 2018 r
Oto, co firma napisała dzisiaj na swoim blogu o błędzie:
„Maskujemy hasła w procesie o nazwiemieszanie za pomocą funkcji znanej jako bcrypt, która zastępuje rzeczywiste hasło losowym zestawem cyfr i liter przechowywanych w systemie Twittera. Dzięki temu nasze systemy mogą zweryfikować poświadczenia konta bez ujawniania hasła. To standard branżowy.
Z powodu błędu hasła zostały zapisane w plikuwewnętrzny dziennik przed zakończeniem procesu mieszania. Sami znaleźliśmy ten błąd, usunęliśmy hasła i wdrażamy plany, aby zapobiec ponownemu wystąpieniu tego błędu. ”
Zmień hasło na Twitterze
Mimo że dane mogły nie zostać skradzione, firma wzywa wszystkich do zmiany hasła, a także do wykonania następujących czynności, aby dokładnie sprawdzić bezpieczeństwo swojego konta na Twitterze:
Ponownie, chociaż nie mamy powodu, aby sądzić, że informacje o hasłach kiedykolwiek opuściły systemy Twittera lub zostały wykorzystane przez nikogo, istnieje kilka kroków, które możesz zrobić, aby pomóc nam w zapewnieniu bezpieczeństwa Twojego konta:
- Zmień hasło na Twitterze i dowolnej innej usłudze, w której mogłeś użyć tego samego hasła.
- Użyj silnego hasła, którego nie używasz ponownie w innych witrynach.
- Włącz weryfikację logowania, znaną również jako uwierzytelnianie dwuskładnikowe. Jest to jedyne najlepsze działanie, jakie możesz podjąć, aby zwiększyć bezpieczeństwo swojego konta.
- Użyj menedżera haseł, aby mieć pewność, że wszędzie używasz silnych, unikalnych haseł.
Powinieneś także włączyć uwierzytelnianie dwuskładnikowe(2FA) na Twoim koncie Twitter. I gdy tam będziesz, sprawdź wszystkie aplikacje i usługi, które zostały połączone z kontem na Twitterze. Odwołaj dostęp do starych, których nigdy nie używasz ani nie potrzebujesz dostępu do swojego Twittera.
To tylko kolejna okazja, aby każdemu przypomniećjednym z ważnych zastosowań Silnych haseł i włączenia zaufanego i bezpiecznego menedżera haseł, takiego jak LastPass lub 1Password, abyś nie używał ponownie haseł do wielu witryn. Włącz także uwierzytelnianie dwuskładnikowe w każdej witrynie i obsługiwanej przez nią usłudze.
zostaw komentarz