Błąd na Twitterze Zdemaskowane hasła, zmień swoje hasło od razu
Bezpieczeństwo Uwierzytelnianie Dwuskładnikowe Świergot / / March 17, 2020
Ostatnia aktualizacja dnia
Dzisiaj Twitter wzywa wszystkich użytkowników do zmiany hasła jak najszybciej z powodu błędu, który spowodował, że hasła były podatne na jego serwery.
Twitter ujawnił dzisiaj, że wystąpił błąd, który spowodował, że usługa przechowywała hasła użytkowników w postaci zdemaskowanej. Zazwyczaj wrażliwe dane, takie jak hasło, są przechowywane w zaszyfrowanej i zaszyfrowanej formie. Wygląda jednak na to, że w tym przypadku hasła tekstowe były przechowywane jako otwarty tekst bez żadnych skrótów. Firma zauważa, że nie ma powodu, aby wierzyć, że hasło Info kiedykolwiek opuściło ich systemy, ale firma zaleca ostrożność i doradza wszystkim zmianę hasła jak najszybciej.
Oto spojrzenie wysłane przez zespół pomocy technicznej Twittera:
Niedawno znaleźliśmy błąd, który przechowywał hasła zdemaskowane w wewnętrznym dzienniku. Naprawiliśmy błąd i nie mamy żadnych oznak naruszenia lub niewłaściwego użycia przez nikogo. Ze względów bezpieczeństwa rozważ zmianę hasła we wszystkich usługach, w których go użyłeś. https://t.co/RyEDvQOTaZ
- Wsparcie Twittera (@TwitterSupport) 3 maja 2018 r
Oto co firma napisał na swoim blogu dzisiaj o błędzie:
„Maskujemy hasła w procesie zwanym haszowaniem za pomocą funkcji znanej jako bcrypt, która zastępuje rzeczywiste hasło losowym zestawem cyfr i liter przechowywanych w systemie Twittera. Dzięki temu nasze systemy mogą zweryfikować poświadczenia konta bez ujawniania hasła. To standard branżowy.
Z powodu błędu hasła zostały zapisane w wewnętrznym dzienniku przed zakończeniem procesu mieszania. Znaleźliśmy ten błąd, usunęliśmy hasła i wdrażamy plany, aby zapobiec ponownemu wystąpieniu tego błędu. ”
Zmień hasło na Twitterze
Firma mogła nie skradzić żadnych danych wzywając wszystkich zmienić hasło, a także wykonaj następujące czynności, aby dokładnie sprawdzić bezpieczeństwo konta na Twitterze:
Ponownie, chociaż nie mamy powodu, aby sądzić, że informacje o hasłach kiedykolwiek opuściły systemy Twittera lub zostały wykorzystane przez nikogo, istnieje kilka kroków, które możesz zrobić, aby pomóc nam w zapewnieniu bezpieczeństwa Twojego konta:
- Zmień hasło na Twitterze i dowolnej innej usłudze, w której mogłeś użyć tego samego hasła.
- Użyj silnego hasła, którego nie używasz ponownie w innych witrynach.
- Włącz weryfikację logowania, znaną również jako uwierzytelnianie dwuskładnikowe. Jest to jedyne najlepsze działanie, jakie możesz podjąć, aby zwiększyć bezpieczeństwo swojego konta.
- Użyj menedżera haseł, aby mieć pewność, że wszędzie używasz silnych, unikalnych haseł.
Powinieneś także włączyć Uwierzytelnianie dwuskładnikowe (2FA) na koncie Twitter. I kiedy tam jesteś, sprawdź wszystkie aplikacje i usługi, które zostały połączone z kontem na Twitterze. Odwołaj dostęp do starych, których nigdy nie używasz ani nie uważasz, że potrzebujesz dostępu do swojego Twittera.
To tylko kolejna okazja, aby przypomnieć wszystkim o znaczeniu korzystania Silne hasła oraz włączenie zaufanego i bezpiecznego menedżera haseł, takiego jak LastPass lub 1 Hasło więc nie używasz haseł do wielu witryn. Włącz także Uwierzytelnianie dwuskładnikowe na każdej stronie i obsługiwanej usłudze.