Твиттер Буг Унмаскед лозинке, промените своју лозинку одмах
Твиттер данас позива све своје кориснике да промене лозинку што пре због грешке која је лозинке оставила рањивим на својим серверима.
Твиттер је данас открио да постоји грешкапроузроковао је услугу складиштења корисничких лозинки у облику без маске. Обично се осетљиви подаци, попут ваше лозинке, чувају у шифрованом и шифрованом облику. Међутим, чини се да су у овом случају текстуалне лозинке сачуване као отворени текст без икаквог хеширања. Компанија напомиње да нема разлога да верује да је лозинка Инфо икада напустила њихове системе, али компанија налаже опрез и саветује свима да што пре промене лозинку.
Ево прегледа поруке коју је послао тим за подршку компаније Твиттер:
Недавно смо пронашли грешку која чува лозинкеунмаскиран у интерном дневнику. Поправили смо грешку и нико нема назнака кршења или злоупотребе. Као предострожност размислите о промени своје лозинке на свим сервисима на којима сте је користили. хттпс://т.цо/РиЕДвКОТаЗ
- Подршка за Твиттер (@ТвиттерСуппорт) 3. маја 2018
Ево шта је компанија написала на свом блогу о бугу:
„Маскирамо лозинке кроз процес који се зовехасхинг користећи функцију познату као бцрипт, која стварну лозинку замењује случајним низом бројева и слова који се чувају у Твиттер систему. Ово омогућава нашим системима да валидирају акредитиве вашег налога без откривања лозинке. Ово је индустријски стандард.
Због грешке, лозинке су написане анинтерни дневник прије завршетка поступка хасхирања. Сами смо пронашли ову грешку, уклонили лозинке и проводимо планове како би спречили да се ова грешка више не понови. “
Промените Твиттер лозинку
Иако можда није било украдених података, компанија позива све да промене лозинку, као и да следеће кораке искористе за поновну проверу безбедности свог Твиттер налога:
Опет, иако немамо разлога да верујемо да су информације о лозинкама икада напустиле Твиттер-ове системе или их је неко злоупотребио, морате предузети неколико корака који ће нам помоћи да сачувамо свој налог безбедним:
- Промените лозинку на Твиттер-у и на било ком другом сервису на којем сте можда користили исту лозинку.
- Користите јаку лозинку коју не користите поново на другим веб локацијама.
- Омогућите провјеру пријаве, познату и као двофакторска провјера идентитета. Ово је најбоља једина акција коју можете да предузмете за повећање сигурности свог налога.
- Употријебите менаџер лозинки да бисте били сигурни да свуда користите јаке, јединствене лозинке.
Требали бисте омогућити и двофакторну аутентификацију(2ФА) на вашем Твиттер налогу. И док сте тамо, обавезно прегледајте све апликације и услуге које сте повезали са својим Твиттер налогом. Опозовите приступ старим онима које никада не користите или мислите да требају приступ вашем Твиттеру.
Ово је само још једна прилика да се свако подсетиједна од важности употребе јаких лозинки и укључивања поузданог и сигурног менаџера лозинки као што су ЛастПасс или 1Пассворд, тако да не користите лозинке за више веб локација. Такође, омогућите двофакторску провјеру аутентичности на свакој појединој веб локацији и услузи која је подржава.
Оставите коментар