Твиттер Буг Унмаскед лозинке, промените своју лозинку одмах

Твиттер данас позива све своје кориснике да што пре промене лозинку због грешке која је лозинку оставила рањивом на својим серверима.

Твиттер је данас открио да постоји грешка због које је услуга смештала корисничке лозинке у нескривеном облику. Обично се осетљиви подаци, попут ваше лозинке, чувају у шифрованом и шифрованом облику. Међутим, чини се да су у овом случају текстуалне лозинке сачуване као отворени текст без икаквог хеширања. Компанија напомиње да нема разлога да верује да је лозинка Инфо икада напустила њихове системе, али компанија налаже опрез и саветује свима да што пре промене лозинку.

Ево прегледа поруке коју је послао тим за подршку компаније Твиттер:

Недавно смо пронашли грешку која је складиштила лозинке које нису уклоњене у интерни дневник. Поправили смо грешку и нико нема назнака кршења или злоупотребе. Као предострожност размислите о промени своје лозинке на свим сервисима на којима сте је користили. https://t.co/RyEDvQOTaZ

- Подршка за Твиттер (@ТвиттерСуппорт) 3. маја 2018

Ево шта компанија написао на свом блогу данас о грешци:

„Маскирамо лозинке кроз процес зван хасхинг користећи функцију познату као бцрипт, која стварну лозинку замењује случајним низом бројева и слова који су смештени у Твитер систему. Ово омогућава нашим системима да валидирају акредитиве вашег налога без откривања лозинке. Ово је индустријски стандард.

Због грешке, лозинке су написане у интерни дневник прије него што довршите поступак хеширања. Сами смо пронашли ову грешку, уклонили лозинке и проводимо планове како би спречили да се ова грешка више не понови. “

Промените Твиттер лозинку

Иако није било украдених података, компанија јесте апелујући на све да промените лозинку као и да користите следеће кораке да бисте поново проверили безбедност налога на Твиттер-у:

Опет, иако немамо разлога да верујемо да су информације о лозинкама икада напустиле Твиттер-ове системе или их је неко злоупотребио, морате предузети неколико корака који ће нам помоћи да сачувамо свој налог безбедним:

1. Промените лозинку на Твиттер-у и на било ком другом сервису на којем сте можда користили исту лозинку.
2. Користите јаку лозинку коју не користите поново на другим веб локацијама.
3. Омогућите провјеру пријаве, познату и као двофакторска провјера идентитета. Ово је једина најбоља акција коју можете предузети како бисте повећали сигурност налога.
4. Употријебите менаџер лозинки да бисте били сигурни да свуда користите јаке, јединствене лозинке.

Такође бисте требали да омогућите Двофакторна аутентификација (2ФА) на вашем Твиттер налогу. И док сте тамо, обавезно прегледајте све апликације и услуге које сте повезали са својим Твиттер налогом. Опозовите приступ старим онима које никада не користите или мислите да требају приступ вашем Твиттеру.

Ово је само још једна прилика да се свако подсети на важност коришћења Снажне лозинке и укључивање поузданог и сигурног менаџера лозинки као што је ЛастПасс или 1Пассворд па не употребљавате лозинке за више веб локација. Такође, омогућите Двофакторна аутентификација на свакој појединој веб локацији и услузи која је подржава.