Neomaskované heslá na Twitteri, ihneď si zmeňte svoje heslo
Twitter dnes vyzýva všetkých svojich používateľov, aby zmenili svoje heslo hneď po chybe, ktorá spôsobila zraniteľnosť hesiel na jeho serveroch.
Twitter dnes odhalil, že došlo k chybespôsobil, že služba ukladala heslá používateľov v nemaskovanej podobe. Citlivé údaje, napríklad vaše heslo, sa zvyčajne ukladajú v hašovanej a šifrovanej podobe. Zdá sa však, že v tomto prípade boli textové heslá uložené ako otvorený text bez akéhokoľvek hashovania. Spoločnosť berie na vedomie, že nie je dôvod domnievať sa, že informácie, ktoré spoločnosť Info kedy opustila svoje systémy, ale spoločnosť nalieha na opatrnosť a odporúča všetkým, aby si ich heslá zmenili ihneď.
Tu je prehľad správy, ktorú poslal tím podpory služby Twitter:
Nedávno sme našli chybu, ktorá ukladala hesláodmaskované v internom denníku. Opravili sme chybu a nemáme žiadny náznak porušenia alebo zneužitia niekým. Z bezpečnostných dôvodov zvážte zmenu hesla vo všetkých službách, v ktorých ste toto heslo použili. https://t.co/RyEDvQOTaZ
- Twitter podpora (@TwitterSupport) 3. mája 2018
Tu je to, čo spoločnosť dnes napísala na svojom blogu o chybe:
„Heslá maskujeme pomocou procesu nazývanéhohashovanie pomocou funkcie známej ako bcrypt, ktorá nahrádza skutočné heslo náhodnou množinou čísiel a písmen, ktoré sú uložené v systéme Twitter. To umožňuje našim systémom overiť poverenia svojho účtu bez odhalenia hesla. Toto je priemyselný štandard.
Kvôli chybe boli heslá napísané nainterný protokol pred dokončením hashovacieho procesu. Túto chybu sme našli sami, odstránili sme heslá a implementujeme plány na zabránenie opakovaniu tejto chyby. “
Zmeňte svoje heslo na Twitteri
Aj keď nemusia byť ukradnuté žiadne údaje, spoločnosť vyzýva všetkých, aby zmenili svoje heslo, a pomocou nasledujúcich krokov znova skontrolujte bezpečnosť svojho účtu Twitter:
Aj keď nemáme dôvod domnievať sa, že informácie o hesle niekedy opustili systémy Twitteru alebo ich niekto zneužil, existuje niekoľko krokov, ktoré nám môžu pomôcť udržať váš účet v bezpečí:
- Zmeňte svoje heslo na Twitteri a na akejkoľvek inej službe, kde ste možno použili rovnaké heslo.
- Použite silné heslo, ktoré nepoužívate na iných webových stránkach.
- Povoľte overenie prihlásenia, známe tiež ako dvojfaktorové overenie. Toto je najlepšia akcia, ktorú môžete podniknúť na zvýšenie bezpečnosti svojho účtu.
- Pomocou správcu hesiel sa ubezpečte, že všade používate silné a jedinečné heslá.
Mali by ste povoliť aj dvojfaktorové overenie(2FA) na vašom Twitterovom účte. A keď ste tam, nezabudnite skontrolovať všetky aplikácie a služby, ktoré ste prepojili s účtom Twitter. Odvolať prístup k tým starým, ktoré nikdy nepoužívate alebo si myslíte, že nepotrebujete prístup k svojmu Twitteru.
Toto je len ďalšia príležitosť na pripomenutie všetkýmJednou z dôležitých je použitie silných hesiel a začlenenie dôveryhodného a zabezpečeného správcu hesiel, ako je napríklad LastPass alebo 1Password, aby ste heslá opakovane nepoužívali na viacerých weboch. Povoľte tiež dvojfaktorové overenie na všetkých stránkach a službách, ktoré ho podporujú.
Zanechať komentár