Twitter Bug Unmasked Passwords, endre passordet ditt med en gang

Twitter i dag oppfordrer alle brukerne til å endre passordet sitt asap på grunn av en feil som etterlot passordene sårbare på serverne.

Twitter i dag avslørte at det var en feil som fikk tjenesten til å lagre brukerpassord i umaskulert form. Vanligvis lagres sensitive data, som passordet ditt, i en hashet og kryptert form. Imidlertid ser det ut til at i dette tilfellet ble tekstpassord lagret som åpen tekst uten hashing. Selskapet bemerker at det ikke har noen grunn til å tro at passordet Info noensinne har forlatt sine systemer, men selskapet oppfordrer til forsiktighet og råder alle til å endre passordene sine så raskt som mulig.

Her er en titt på meldingen Twitter Support-teamet ble sendt ut:

Vi har nylig funnet en feil som lagret passord som ikke ble maskert i en intern logg. Vi løste feilen og har ingen indikasjoner på brudd eller misbruk av noen. Som en forholdsregel bør du vurdere å endre passordet ditt på alle tjenester der du har brukt dette passordet. https://t.co/RyEDvQOTaZ

- Twitter-støtte (@TwitterSupport) 3. mai 2018

Dette er hva selskapet skrev på bloggen sin i dag om feilen:

"Vi maskerer passord gjennom en prosess som kalles hashing ved hjelp av en funksjon som kalles bcrypt, som erstatter det faktiske passordet med et tilfeldig sett med tall og bokstaver som er lagret i Twitter sitt system. Dette gjør det mulig for systemene våre å validere kontoopplysningene dine uten å avsløre passordet ditt. Dette er en bransjestandard.

På grunn av en feil ble passord skrevet til en intern logg før hashing-prosessen ble fullført. Vi fant denne feilen selv, fjernet passordene og implementerer planer for å forhindre at denne feilen skjer igjen. "

Endre Twitter-passordet ditt

Selv om det ikke kan ha blitt stjålet noen data, er selskapet det oppfordrer alle for å endre passordet ditt, så velg trinnene nedenfor for å dobbeltsjekke deres Twitter-kontosikkerhet:

Selv om vi ikke har noen grunn til å tro at passordinformasjon noen gang har forlatt Twitter-systemene eller ble misbrukt av noen, er det noen få trinn du kan gjøre for å hjelpe oss med å holde kontoen din trygg:

1. Endre passordet ditt på Twitter og på en hvilken som helst annen tjeneste der du kan ha brukt det samme passordet.
2. Bruk et sterkt passord som du ikke bruker på andre nettsteder.
3. Aktiver påloggingsverifisering, også kjent som tofaktorautentisering. Dette er den beste handlingen du kan gjøre for å øke kontosikkerheten.
4. Bruk en passordbehandler for å sikre at du bruker sterke, unike passord overalt.

Du bør også aktivere To-faktor autentisering (2FA) på Twitter-kontoen din. Og mens du er der, sørg for å gjennomgå alle appene og tjenestene du har koblet til Twitter-kontoen din. Tilbakekall tilgang til de gamle du aldri bruker eller tror trenger tilgang til Twitteren din.

Dette er bare en anledning til å minne hver og en om viktigheten av å bruke Sterke passord og innlemme en pålitelig og sikker passordbehandling som f.eks Lastpass eller 1Password slik at du ikke bruker passord på flere nettsteder. Aktiver også To-faktor autentisering på hvert enkelt nettsted og tjeneste som støtter det.