ข้อผิดพลาด Twitter ไม่เปิดเผยรหัสผ่านเปลี่ยนรหัสผ่านทันที

Twitter ในวันนี้ขอให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยเร็วเนื่องจากข้อผิดพลาดที่ทำให้รหัสผ่านอ่อนไหวในเซิร์ฟเวอร์

Twitter วันนี้พบว่ามีข้อผิดพลาดที่ทำให้บริการจัดเก็บรหัสผ่านผู้ใช้ในรูปแบบที่ไม่เปิดเผย โดยทั่วไปข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านของคุณจะถูกเก็บไว้ในรูปแบบที่แฮชและเข้ารหัส อย่างไรก็ตามปรากฏว่าในกรณีนี้รหัสผ่านข้อความจะถูกจัดเก็บเป็นข้อความเปิดโดยไม่มีการแฮช บริษัท ไม่ทราบว่าไม่มีเหตุผลที่จะเชื่อว่าข้อมูลรหัสผ่านเคยออกจากระบบของพวกเขา แต่ บริษัท ขอเตือนและแนะนำให้ทุกคนเปลี่ยนรหัสผ่านโดยเร็ว

นี่คือข้อความที่ทีมสนับสนุน Twitter ส่งออก:

เราเพิ่งพบข้อบกพร่องที่เก็บรหัสผ่านไม่เปิดเผยในบันทึกภายใน เราแก้ไขข้อผิดพลาดและไม่มีข้อบ่งชี้ว่ามีการฝ่าฝืนหรือใช้ผิดวัตถุประสงค์ เพื่อเป็นการป้องกันไว้ก่อนโปรดเปลี่ยนรหัสผ่านของคุณในบริการทั้งหมดที่คุณใช้รหัสผ่านนี้ https://t.co/RyEDvQOTaZ

- การสนับสนุน Twitter (@TwitterSupport) 3 พฤษภาคม 2018

นี่คือสิ่งที่ บริษัท เขียนไว้ในบล็อกของมันในวันนี้เกี่ยวกับข้อผิดพลาด:

เปลี่ยนรหัสผ่าน Twitter ของคุณ

แม้ว่าอาจจะไม่ได้มีการขโมยข้อมูล แต่อย่างใด บริษัท ก็ขอให้ทุกคนเปลี่ยนรหัสผ่านและใช้ขั้นตอนต่อไปนี้เพื่อตรวจสอบความปลอดภัยของบัญชี Twitter อีกครั้ง:

อีกครั้งแม้ว่าเราจะไม่มีเหตุผลที่จะเชื่อว่าข้อมูลรหัสผ่านเคยออกจากระบบของ Twitter หรือถูกนำไปใช้ในทางที่ผิดโดยใครก็ตามมีขั้นตอนไม่กี่ขั้นตอนที่คุณสามารถทำได้เพื่อช่วยให้บัญชีของคุณปลอดภัย:

คุณควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย(2FA) ในบัญชี Twitter ของคุณ และในขณะที่คุณอยู่ที่นั่นโปรดตรวจสอบแอปและบริการทั้งหมดที่คุณเชื่อมโยงกับบัญชี Twitter ของคุณ ยกเลิกการเข้าถึงรายการเก่าที่คุณไม่เคยใช้หรือคิดว่าจำเป็นต้องเข้าถึง Twitter ของคุณ

นี่เป็นอีกโอกาสที่จะเตือนทุกคนหนึ่งในความสำคัญของการใช้รหัสผ่านที่รัดกุมและการรวมตัวจัดการรหัสผ่านที่เชื่อถือได้และปลอดภัยเช่น LastPass หรือ 1Password เพื่อให้คุณไม่ได้ใช้รหัสผ่านซ้ำสำหรับเว็บไซต์หลายแห่ง นอกจากนี้ยังเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในทุกเว็บไซต์และบริการที่รองรับ