Twitter Bug atmaskotās paroles, tūlīt nomainiet paroli

Šodien čivināt visus savus lietotājus mudina mainīt paroles, jo kļūda ir izraisījusi paroļu ievainojamību tā serveros.

Šodien Twitter atklāja, ka ir notikusi kļūda, kuras dēļ pakalpojums glabā lietotāju paroles atmaskotā formā. Parasti sensitīvi dati, piemēram, jūsu parole, tiek glabāti sajauktā un šifrētā formā. Tomēr šķiet, ka šajā gadījumā teksta paroles tika glabātas kā atvērts teksts bez jebkādas sajaukšanas. Uzņēmums norāda, ka tam nav pamata uzskatīt, ka informācija par paroli kādreiz ir atstājusi viņu sistēmas, taču uzņēmums mudina būt piesardzīgiem un ieteikt visiem mainīt paroles pēc iespējas ātrāk.

Šeit ir iesūtīts ziņojums par Twitter atbalsta komandu:

Nesen atradām kļūdu, kurā iekšējā žurnālā tika atmasinātas paroles. Mēs labojām kļūdu, un nekas neliecina par pārkāpumu vai ļaunprātīgu izmantošanu. Piesardzības nolūkos apsveriet paroles maiņu visos pakalpojumos, kur esat izmantojis šo paroli. https://t.co/RyEDvQOTaZ

- Twitter atbalsts (@TwitterSupport) 2018. gada 3. maijs

Lūk, kāds ir uzņēmums rakstīja savā blogā šodien par kļūdu:

“Mēs maskējam paroles, izmantojot procesu, ko sauc par sajaukšanu, izmantojot funkciju, kas pazīstama kā bcrypt, kas pašreizējo paroli aizstāj ar nejaušu ciparu un burtu kopu, kas tiek glabāta Twitter sistēmā. Tas ļauj mūsu sistēmām pārbaudīt jūsu konta akreditācijas datus, neatklājot jūsu paroli. Šis ir nozares standarts.

Kļūdas dēļ paroles tika ierakstītas iekšējā žurnālā pirms sajaukšanas procesa pabeigšanas. Mēs paši atradām šo kļūdu, noņēmām paroles un realizējam plānus, lai šī kļūda vairs neatkārtotos. ”

Mainiet savu Twitter paroli

Kaut arī, iespējams, nav nozagti kādi dati, uzņēmums ir mudinot visus mainīt viņu paroli, kā arī veikt šādas darbības, lai vēlreiz pārbaudītu viņu Twitter konta drošību:

Atkal, kaut arī mums nav pamata uzskatīt, ka paroles informācija jebkad ir atstājusi Twitter sistēmas vai arī kāds to ir nepareizi izmantojis, tomēr ir dažas darbības, kuras varat veikt, lai palīdzētu mums saglabāt jūsu konta drošību:

1. Mainiet savu paroli Twitter un citos pakalpojumos, kur, iespējams, esat izmantojis to pašu paroli.
2. Izmantojiet spēcīgu paroli, kuru nelietojat atkārtoti citās vietnēs.
3. Iespējot pieteikšanās verifikāciju, kas pazīstama arī kā divu faktoru autentifikācija. Šī ir vienīgā labākā darbība, ko varat veikt, lai uzlabotu sava konta drošību.
4. Izmantojiet paroļu pārvaldnieku, lai pārliecinātos, ka visur lietojat spēcīgas unikālas paroles.

Jums vajadzētu arī iespējot Divfaktoru autentifikācija (2FA) jūsu Twitter kontā. Un, kamēr jūs esat tur, noteikti pārskatiet visas lietotnes un pakalpojumus, ko esat saistījis ar savu Twitter kontu. Anulējiet piekļuvi vecajām, kuras jūs nekad neizmantojat, vai, jūsuprāt, ir nepieciešama piekļuve jūsu Twitter.

Šī ir tikai vēl viena iespēja katram atgādināt par lietošanas nozīmi Spēcīgas paroles un iekļaujot uzticamu un drošu paroļu pārvaldnieku, piemēram, LastPass vai 1Parole tāpēc jūs atkārtoti neizmantojat paroles vairākām vietnēm. Iespējot arī Divfaktoru autentifikācija katrā vietnē un pakalpojumā, kas to atbalsta.