Twitter Bug Neclasate parolele, schimbați parola imediat

Twitter azi solicită tuturor utilizatorilor săi să își schimbe parola în mod asap datorită unei erori care a lăsat parolele vulnerabile pe serverele sale.

Twitter a dezvăluit astăzi că a existat o eroare care a provocat serviciul să stocheze parolele utilizatorului într-o formă nemascată. În mod obișnuit, datele sensibile, cum ar fi parola dvs., sunt stocate într-o formă hașurată și criptată. Cu toate acestea, se pare că, în această situație, parolele de text au fost stocate ca text deschis, fără nicio distincție. Compania notează că nu are niciun motiv să creadă că Info Info a părăsit vreodată sistemele lor, dar compania solicită prudență și sfătuiește pe toți să își schimbe parolele în cel mai scurt timp.

Iată un mesaj la echipa de asistență Twitter trimis:

Recent am găsit o eroare care stochează parolele demascate într-un jurnal intern. Am remediat erorile și nu avem nicio indicație despre o încălcare sau utilizare greșită de către nimeni. Ca măsură de precauție, luați în considerare schimbarea parolei pentru toate serviciile în care ați utilizat această parolă.

https://t.co/RyEDvQOTaZ

- Asistență Twitter (@TwitterSupport) 3 mai 2018

Iată ce este compania a scris pe blogul său astăzi despre bug:

„Mascăm parolele printr-un proces numit hashing folosind o funcție cunoscută sub numele de bcrypt, care înlocuiește parola reală cu un set aleatoriu de numere și litere care sunt stocate în sistemul Twitter. Aceasta permite sistemelor noastre să vă valideze datele de autentificare ale contului dvs. fără să vă dezvălui parola. Acesta este un standard al industriei.

Din cauza unei erori, parolele au fost scrise într-un jurnal intern înainte de a finaliza procesul de hashing. Am găsit această eroare noi, am eliminat parolele și punem în aplicare planuri pentru a preveni ca această eroare să se mai repete. ”

Schimbă-ți parola de Twitter

În timp ce este posibil să nu fi fost furate date, compania este îndemnând pe toți să-și schimbe parola, precum și să utilizeze următorii pași pentru a verifica dublu securitatea contului lor Twitter:

Din nou, deși nu avem niciun motiv să credem că informațiile despre parolă au părăsit vreodată sistemele Twitter sau au fost folosite greșit de către cineva, există câțiva pași pe care îi puteți face pentru a ne ajuta să vă păstrăm contul în siguranță:

1. Schimbați parola pe Twitter și pe orice alt serviciu în care este posibil să fi folosit aceeași parolă.
2. Utilizați o parolă puternică pe care nu o reutilizați pe alte site-uri web.
3. Activați verificarea autentificării, cunoscută și sub numele de autentificare cu doi factori. Aceasta este singura cea mai bună acțiune pe care o puteți întreprinde pentru a crește securitatea contului.
4. Utilizați un manager de parole pentru a vă asigura că utilizați parole puternice, unice peste tot.

Ar trebui, de asemenea, să activați Autentificare cu doi factori (2FA) pe contul dvs. de Twitter. Și, în timp ce sunteți acolo, asigurați-vă că puteți examina toate aplicațiile și serviciile pe care le-ați conectat la contul dvs. de Twitter. Revocați accesul la cele vechi pe care nu le folosiți niciodată sau credeți că au nevoie de acces la Twitter.

Aceasta este doar o altă oportunitate de a aminti fiecăruia importanța utilizării Parole puternice și încorporarea unui manager de parole sigur și sigur, cum ar fi LastPass sau 1Password deci nu reutilizați parolele pentru mai multe site-uri. De asemenea, activați Autentificare cu doi factori pe fiecare site și serviciu care îl acceptă.