Потребителите на Twitter трябва незабавно да сменят паролите
В четвъртък Параг Агравал, главният технологичен директор на Twitter, съобщи за грешка в софтуера[1]. Този недостатък доведе до паролите на записаните потребители в обикновен текст.
Това означава, че ако хората в компанията преди не можеха да видят паролата, сега могат. По същия начин подобна грешка може да доведе до катастрофални последици, ако паролите бъдат разкрити.
Според експертите те не са установили злоупотреба с информацията или пробив. Въпреки това, потребителите се съветват да променят паролите на всички платформи, където е била използвана[2].
Сега повече от 330 милиона потребители трябва да се насочат направо да променят паролите си в Twitter, за да защитят акаунтите си[3]. За щастие компанията предприе съответните мерки, за да се увери, че в бъдеще няма да възникне нито един от тези недостатъци.
Неуспех в процеса на хеширане доведе до запис на парола
Според официалния доклад Twitter използва процес, наречен хеширане, за да защити паролите на потребителите. Функцията Bcrypt замени паролата с произволни знаци и числа, за да се увери, че никой не може да я идентифицира
[4].Въпреки това, паролите бяха записани в обикновен текст поради грешка:
Поради грешка, паролите бяха записани във вътрешен дневник, преди да завърши процеса на хеширане.
Все още не е известно колко време е съществувал бъгът, преди компанията да вземе мерки и да го отстрани. Въпреки това, сега служителите твърдят, че недостатъкът е отстранен и потребителите получават изскачащ прозорец със съвет да променят паролата незабавно[5].
Научете как да промените паролата за Twitter и да защитите акаунта си в бъдеще
Първо, потребителят трябва да промени паролата в Twitter, като отиде на страницата за настройки на паролата. Освен това, ако сте използвали същата парола на други платформи — трябва също да я промените.
Ето няколко съвета, които да ви помогнат да защитите акаунта си в бъдеще:
- Не използвайте повторно едни и същи пароли на няколко уебсайта;
- Уверете се, че използвате мениджър на пароли, който потвърждава колко сигурна е паролата ви;
- Активирайте двуфакторно удостоверяване, което изисква достъп до другото ви устройство (напр. ж. телефон), за да получите код за удостоверяване, преди да влезете;
- Винаги използвайте стабилен антивирусен софтуер, за да сте сигурни, че компютърът ви е защитен от злонамерен софтуер и атаки за откуп.
Компанията дълбоко съжалява за причиненото неудобство:
Много съжаляваме, че това се случи. Ние признаваме и оценяваме доверието, което ни оказвате, и се ангажираме да печелим това доверие всеки ден.