Twitter Bug paljastuneet salasanat, vaihda salasanasi heti

Tänään Twitter kehottaa kaikkia käyttäjiään vaihtamaan salasanansa pikavirheestä johtuen virheestä, joka jätti salasanat haavoittuviksi palvelimilleen.

Tänään Twitter paljasti erään virheen, joka aiheutti palvelun tallentamaan käyttäjän salasanat peittelemättömässä muodossa. Tyypillisesti arkaluontoiset tiedot, kuten salasanasi, tallennetaan tiivistetyssä ja salatussa muodossa. Vaikuttaa kuitenkin siltä, ​​että tässä tapauksessa tekstin salasanat tallennettiin avoimena tekstinä ilman hajauttamista. Yhtiö toteaa, että sillä ei ole syytä uskoa, että salasanatiedot ovat koskaan jättäneet heidän järjestelmänsä, mutta yritys kehottaa olemaan varovainen ja neuvomaan kaikkia vaihtamaan salasanansa pian.

Tässä on katsaus Twitter-tukitiimin lähettämään viestiin:

Löysimme äskettäin virheen, joka tallensi salasanat paljastamatta sisäiseen lokiin. Korjasimme virheen, eikä meillä ole merkkejä kenenkään rikkomuksesta tai väärinkäytöstä. Varotoimenpiteenä harkitse salasanasi vaihtamista kaikissa palveluissa, joissa olet käyttänyt tätä salasanaa.

https://t.co/RyEDvQOTaZ

- Twitter-tuki (@TwitterSupport) 3. toukokuuta 2018

Tässä on mitä yritys kirjoitti blogissaan tänään virheestä:

"Maskeroimme salasanat hajauttamisprosessin kautta, joka tunnetaan nimellä bcrypt, joka korvaa todellisen salasanan satunnaisella joukolla numeroita ja kirjaimia, jotka tallennetaan Twitterin järjestelmään. Tämä antaa järjestelmäillemme mahdollisuuden tarkistaa tilisi käyttöoikeustiedot paljastamatta salasanaasi. Tämä on alan standardi.

Virheen takia salasanat kirjoitettiin sisäiseen lokiin ennen hajautusprosessin suorittamista. Löysimme tämän virheen itse, poistimme salasanat ja toteutamme suunnitelmia estääksemme tämän virheen toistumisen. "

Vaihda Twitter-salasanasi

Vaikka tietoja ei ole välttämättä varastettu, yritys on kehottaa kaikkia vaihtaa heidän salasanansa ja tarkistaa heidän Twitter-tilinsä seuraavien vaiheiden avulla seuraavasti:

Vaikka taas meillä ei ole syytä uskoa, että salasanatiedot ovat koskaan jättäneet Twitterin järjestelmät tai että kukaan on käyttänyt niitä väärin, voit suorittaa tilisi turvassa muutaman askeleen:

1. Vaihda salasanasi Twitterissä ja muissa palveluissa, joissa olet saattanut käyttää samaa salasanaa.
2. Käytä vahvaa salasanaa, jota et käytä uudelleen muilla verkkosivustoilla.
3. Ota sisäänkirjautumisen vahvistus, joka tunnetaan myös nimellä kaksifaktorinen todennus. Tämä on ainoa paras toimenpide, jonka voit tehdä tilisi turvallisuuden parantamiseksi.
4. Käytä salasananhallintaa varmistaaksesi, että käytät vahvoja, ainutlaatuisia salasanoja kaikkialla.

Sinun tulisi myös ottaa käyttöön Kaksifaktorinen todennus (2FA) Twitter-tililläsi. Ja ollessasi siellä, tarkista kaikki sovellukset ja palvelut, jotka olet linkittänyt Twitter-tiliisi. Kumoa pääsy vanhoihin, joita et koskaan käytä tai joiden mielestäsi tarvitset pääsyä Twitteriin.

Tämä on vain yksi tilaisuus muistuttaa jokaiselle käytön tärkeydestä Vahvat salasanat ja sisällyttämällä luotettu ja turvallinen salasanan hallinta, kuten LastPass tai 1Password joten et käytä salasanoja uudelleen useille sivustoille. Ota myös käyttöön Kahden tekijän todennus kaikissa sitä tukevissa sivustoissa ja palveluissa.