Помилка Twitter Unmasked Password, негайно змінити свій пароль
Сьогодні Twitter закликає всіх своїх користувачів якнайшвидше змінити пароль через помилку, яка залишила паролі вразливими на своїх серверах.
Сьогодні Twitter виявив, що помилказмусив службу зберігати паролі користувачів у розмальованому вигляді. Зазвичай конфіденційні дані, наприклад ваш пароль, зберігаються в хешованому та зашифрованому вигляді. Однак, виявляється, що в цьому випадку текстові паролі зберігалися як відкритий текст без будь-якого хешування. Компанія зазначає, що у неї немає підстав вважати, що інформація про пароль колись залишала їхні системи, але компанія закликає бути обережними та радить усім змінити свої паролі якнайшвидше.
Ось перегляд повідомлення, надісланого командою підтримки Twitter:
Нещодавно ми знайшли помилку, яка зберігала пароліне маскується у внутрішньому журналі. Ми виправили помилку і не маємо жодних ознак порушення або зловживання кимось. В якості запобіжних заходів розгляньте зміну пароля в усіх службах, де ви використовували цей пароль. https://t.co/RyEDvQOTaZ
- Підтримка Twitter (@TwitterSupport) 3 травня 2018 року
Ось що компанія написала у своєму блозі сьогодні про помилку:
"Ми маскуємо паролі через процес, який називаєтьсяхешування з використанням функції, відомої як bcrypt, яка замінює фактичний пароль випадковим набором цифр і букв, які зберігаються в системі Twitter. Це дозволяє нашим системам перевірити облікові дані вашого облікового запису, не розкриваючи ваш пароль. Це галузевий стандарт.
Через помилку паролі були записані довнутрішній журнал перед завершенням процесу хешування. Ми самі знайшли цю помилку, видалили паролі та реалізуємо плани, щоб запобігти повторенню цієї помилки ».
Змініть свій пароль Twitter
Хоча, можливо, не було вкрадених даних, компанія закликає всіх змінити свій пароль, а також скористатись наступними кроками, щоб двічі перевірити безпеку акаунта Twitter:
Знову ж таки, хоча у нас немає підстав вважати, що інформація про паролі ніколи не виходила із системи Twitter або хтось не використовував її, але ви можете зробити кілька кроків, щоб допомогти нам захистити ваш обліковий запис:
- Змініть свій пароль у Twitter та на будь-якій іншій службі, де ви, можливо, використовували той самий пароль.
- Використовуйте надійний пароль, який ви не використовуєте повторно на інших веб-сайтах.
- Увімкнути перевірку входу, також відомий як двофакторна автентифікація. Це найкраща дія, яку ви можете вжити для підвищення безпеки свого облікового запису.
- Використовуйте менеджер паролів, щоб переконатися, що ви використовуєте сильні унікальні паролі скрізь.
Також слід включити двофакторну автентифікацію(2FA) у вашому акаунті Twitter. І, перебуваючи там, переконайтесь, що перегляньте всі програми та послуги, пов’язані з вашим обліковим записом Twitter. Скасуйте доступ до старих, які ви ніколи не використовуєте або вважаєте, що потребують доступу до свого Twitter.
Це лише ще одна можливість нагадати кожномуодне з важливих значень використання сильних паролів та включення надійного та безпечного менеджера паролів, наприклад LastPass або 1Password, щоб ви не використовували паролі для кількох сайтів. Також увімкніть двофакторну автентифікацію на кожному окремому веб-сайті та службі, яка його підтримує.
Залишити коментар