„Twitter“ klaidą atidengtus slaptažodžius, iškart pakeiskite slaptažodį

Šiandien „Twitter“ ragina visus savo vartotojus kuo greičiau pakeisti slaptažodį, nes dėl klaidos slaptažodžiai jos serveriuose liko pažeidžiami.

Šiandien „Twitter“ paaiškėjo, kad įvyko klaida, dėl kurios tarnyba saugojo vartotojo slaptažodžius demaskuota forma. Paprastai neskelbtini duomenys, tokie kaip jūsų slaptažodis, yra saugomi maišant ir užšifruoti. Tačiau atrodo, kad šiuo atveju teksto slaptažodžiai buvo saugomi kaip atviras tekstas be jokio maišos. Bendrovė pažymi, kad ji neturi pagrindo manyti, kad slaptažodis, kurį kada nors paliko jų sistemose, tačiau bendrovė ragina atsargiai ir pataria visiems pakeisti slaptažodžius.

Štai „Twitter“ palaikymo komandos išsiųstas pranešimas:

Neseniai radome klaidą, kurioje saugomi slaptažodžiai, atidengti vidiniame žurnale. Mes ištaisėme klaidą ir neturime požymių, kad kas nors pažeidė ar netinkamai naudojosi. Atsargiai apsvarstykite galimybę pakeisti slaptažodį visose paslaugose, kuriose naudojote šį slaptažodį. https://t.co/RyEDvQOTaZ

- „Twitter“ palaikymas (@TwitterSupport) 2018 m. Gegužės 3 d

Štai ką įmonė rašė savo tinklaraštyje šiandien apie klaidą:

„Mes užmaskuojame slaptažodžius per procesą, vadinamą maiša, naudojant funkciją, vadinamą bcrypt, kuri faktinį slaptažodį pakeičia atsitiktiniu skaičių ir raidžių rinkiniu, saugomu„ Twitter “sistemoje. Tai leidžia mūsų sistemoms patvirtinti jūsų paskyros kredencialus neatskleidžiant slaptažodžio. Tai yra pramonės standartas.

Dėl klaidos slaptažodžiai buvo užrašyti į vidinį žurnalą prieš užbaigiant maišos procesą. Mes patys nustatėme šią klaidą, pašalinome slaptažodžius ir įgyvendiname planus, kad ši klaida nepasikartotų. “

Pakeiskite savo „Twitter“ slaptažodį

Nors galbūt nebuvo pavogta duomenų, bendrovė yra visus ragindamas norėdami pakeisti savo slaptažodį ir atlikdami šiuos veiksmus dar kartą patikrinkite jų „Twitter“ paskyros saugumą:

Vėlgi, nors mes neturime pagrindo manyti, kad slaptažodžio informacija kada nors liko „Twitter“ sistemose ar ja niekas netinkamai naudojosi, yra keletas žingsnių, kuriuos galite atlikti norėdami padėti apsaugoti jūsų sąskaitą:

1. Pakeiskite slaptažodį „Twitter“ ir bet kurioje kitoje tarnyboje, kurioje galbūt naudojote tą patį slaptažodį.
2. Naudokite tvirtą slaptažodį, kurio nenaudojate kitose svetainėse.
3. Įgalinti prisijungimo patvirtinimą, dar vadinamą dviejų veiksnių autentifikavimu. Tai yra geriausias veiksmas, kurio galite imtis norėdami padidinti savo sąskaitos saugumą.
4. Naudokite slaptažodžių tvarkytuvę, kad įsitikintumėte, jog visur naudojate stiprius, unikalius slaptažodžius.

Jūs taip pat turėtumėte įjungti Dviejų faktorių autentifikavimas (2FA) jūsų „Twitter“ paskyroje. O kol esate ten, būtinai peržiūrėkite visas programas ir paslaugas, kurias susiejote su savo „Twitter“ paskyra. Panaikinkite prieigą prie senų, kurių niekada nenaudojate, arba manote, kad jums reikia prieigos prie jūsų „Twitter“.

Tai tik dar viena galimybė priminti kiekvienam apie naudojimo svarbą Griežti slaptažodžiai ir įtraukiant patikimą ir saugų slaptažodžių tvarkytuvą, pvz., „LastPass“ arba 1Pardas todėl pakartotinai nenaudojate slaptažodžių keliose svetainėse. Be to, įgalinti Dviejų faktorių autentifikavimas kiekvienoje svetainėje ir ją palaikančioje tarnyboje.