Twitter Bug obemärkt lösenord, ändra ditt lösenord direkt

Twitter idag uppmanar alla sina användare att ändra sitt lösenord så snart som möjligt på grund av ett fel som lämnade lösenord sårbara på sina servrar.
Twitter idag avslöjade att det fanns ett fel somfick tjänsten att lagra användarlösenord i obemaskad form. Vanligtvis lagras känslig information, som ditt lösenord, i en hashad och krypterad form. Men det verkar som att i detta fall lagras textlösenord som öppen text utan hashing. Företaget noterar att det inte har någon anledning att tro att lösenordet Info någonsin har lämnat sina system, men företaget uppmanar försiktighet och rådar alla att ändra sina lösenord så snart som möjligt.
Här är en titt på meddelandet Twitter Support Team skickat ut:
Vi hittade nyligen ett fel som lagrade lösenordavmaskad i en intern logg. Vi fixade felet och har inga indikationer på att någon bryter eller missbrukar. Som en försiktighetsåtgärd överväg att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet. https://t.co/RyEDvQOTaZ
- Twitter-support (@TwitterSupport) 3 maj 2018
Så här skrev företaget på sin blogg idag om felet:
”Vi maskerar lösenord genom en process som heterhashing med en funktion som kallas bcrypt, som ersätter det faktiska lösenordet med en slumpmässig uppsättning nummer och bokstäver som lagras i Twitter: s system. Detta gör att våra system kan validera dina kontouppgifter utan att avslöja ditt lösenord. Detta är en industristandard.
På grund av ett fel skrivs lösenord till enintern logg innan hashing-processen slutförs. Vi hittade det här felet själva, tog bort lösenorden och genomför planer för att förhindra att felet sker igen. ”
Ändra ditt Twitter-lösenord
Även om det kanske inte har blivit stulna data, uppmanar företaget alla att ändra sitt lösenord samt använda följande steg för att dubbelkontrollera deras Twitter-kontosäkerhet:
Även om vi inte har någon anledning att tro att lösenordsinformation någonsin har lämnat Twitter: s system eller missbrukats av någon, finns det några steg du kan vidta för att hjälpa oss att skydda ditt konto:
- Ändra ditt lösenord på Twitter och på alla andra tjänster där du kanske har använt samma lösenord.
- Använd ett starkt lösenord som du inte återanvänder på andra webbplatser.
- Aktivera inloggningsverifiering, även känd som tvåfaktorautentisering. Detta är den enskilt bästa åtgärden du kan vidta för att öka din kontosäkerhet.
- Använd en lösenordshanterare för att se till att du använder starka, unika lösenord överallt.
Du bör också aktivera tvåfaktorautentisering(2FA) på ditt Twitter-konto. Och medan du är där, se till att du granskar alla appar och tjänster som du har länkat till ditt Twitter-konto. Återkalla åtkomst till de gamla du aldrig använder eller tror behöver tillgång till ditt Twitter.
Detta är bara ytterligare ett tillfälle att påminna varjeen av vikten av att använda starka lösenord och integrera en pålitlig och säker lösenordshanterare som LastPass eller 1Password så att du inte återanvänder lösenord för flera webbplatser. Aktivera också tvåfaktorsautentisering på varje webbplats och tjänst som stöder den.
Lämna en kommentar