Twitter Bug Unmasked Parolaları, Hemen Parolanızı Değiştirin
Bugün Twitter, tüm kullanıcılarına, şifrelerini sunucularında savunmasız bırakan bir hata nedeniyle en kısa sürede şifrelerini değiştirmeye çağırıyor.
Twitter bugün bir hata olduğunu açıkladıhizmetin kullanıcı şifrelerini maskelenmemiş biçimde saklamasına neden oldu. Genellikle, şifreniz gibi hassas veriler, karma ve şifreli biçimde saklanır. Ancak, bu örnekte, metin şifrelerinin herhangi bir karmaşa olmadan açık metin olarak depolandığı anlaşılmaktadır. Şirket, Parola Bilgisinin sistemlerini hiç terketmediğine inanmak için hiçbir neden olmadığını belirtti, ancak şirket, uyarıları en kısa sürede değiştirmelerini öneriyor.
İşte Twitter Destek ekibinin gönderdiği mesaj:
Geçenlerde şifreleri saklayan bir hata buldukdahili bir kütükte maskesiz. Hatayı düzelttik ve kimsenin ihlal ettiği veya kötüye kullandığına dair herhangi bir gösterge yok. Bir önlem olarak, bu şifreyi kullandığınız tüm servislerde şifrenizi değiştirmeyi düşünün. https://t.co/RyEDvQOTaZ
- Twitter Desteği (@TwitterSupport) 3 Mayıs 2018
İşte şirket bugün blogunda bug hakkında yazılanları:
“Parolaları adı verilen bir işlemle maskeliyoruzasıl şifreyi, Twitter’da depolanan rasgele bir sayı ve harf grubuyla değiştiren, bcrypt olarak bilinen bir işlevi kullanarak sağlama. Bu, sistemimizin şifrenizi açıklamadan hesap bilgilerinizi doğrulamasını sağlar. Bu bir endüstri standardıdır.
Bir hata nedeniyle, şifreler birkarma işlemini tamamlamadan önce iç log. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrar oluşmasını önlemek için planlar uyguluyoruz. ”
Twitter şifrenizi değiştirin
Çalınan herhangi bir veri olmamasına rağmen, şirket herkesi şifresini değiştirmeye ve Twitter hesap güvenliğini iki kez kontrol etmek için aşağıdaki adımları kullanmaya çağırıyor:
Yine, şifre bilgilerinin Twitter’ın sistemlerinden ayrıldığına veya herhangi birinin kötüye kullanıldığına inanmak için bir nedenimiz olmamasına rağmen, hesabınızı güvende tutmamız için atmanız gereken birkaç adım vardır:
- Parolanızı Twitter'da ve aynı parolayı kullandığınız diğer hizmetlerde değiştirin.
- Diğer web sitelerinde tekrar kullanmadığınız güçlü bir şifre kullanın.
- İki faktörlü kimlik doğrulama olarak da bilinen giriş doğrulamasını etkinleştirin. Bu, hesap güvenliğinizi arttırmak için gerçekleştirebileceğiniz en iyi işlemdir.
- Her yerde güçlü, benzersiz şifreler kullandığınızdan emin olmak için bir şifre yöneticisi kullanın.
İki Faktörlü Kimlik Doğrulamayı da etkinleştirmelisiniz(2FA) Twitter Hesabınızda. Ayrıca, oradayken, Twitter hesabınıza bağladığınız tüm uygulamaları ve hizmetleri incelediğinizden emin olun. Hiç kullanmadığınız ya da Twitter'ınıza erişmeniz gerektiğini düşünenlere erişiminizi iptal edin.
Bu her hatırlatmak için başka bir fırsattırStrong Passwords kullanmanın ve LastPass veya 1Password gibi güvenilir ve güvenli bir şifre yöneticisi eklemenin önemlerinden biri de, birden fazla site için şifreleri tekrar kullanmamanızdır. Ayrıca, her sitede ve onu destekleyen hizmette İki Faktörlü Kimlik Doğrulama özelliğini etkinleştirin.
yorum Yap