Uživatelům se doporučuje změnit hesla na Twitteru hned teď

Uživatelé Twitteru si musí okamžitě změnit hesla

Twitter zaznamenával uživatelská hesla

Ve čtvrtek Parag Agrawal, technologický ředitel Twitteru, informoval o chybě v softwaru[1]. Tato chyba vedla k tomu, že zaznamenaná hesla uživatelů byla v prostém textu.

Znamená to, že pokud lidé ve společnosti heslo dříve nemohli vidět, nyní ano. Podobně by taková chyba mohla mít katastrofální následky, pokud by byla hesla prozrazena.

Podle expertů nezjistili žádné zneužití informací ani narušení. Uživatelům se však doporučuje změnit hesla na všech platformách, kde byla použita[2].

Nyní by více než 330 milionů uživatelů mělo zamířit přímo ke změně hesla na Twitteru, aby byly jejich účty v bezpečí[3]. Naštěstí společnost přijala odpovídající opatření, aby zajistila, že se v budoucnu žádná z těchto chyb nevyskytuje.

Selhání v procesu hašování vedlo k záznamu hesla

Podle oficiální zprávy Twitter použil k ochraně hesel uživatelů proces zvaný hash. Funkce Bcrypt nahradila heslo náhodnými znaky a čísly, aby se ujistil, že je nikdo nemůže identifikovat[4].

Hesla však byla zaznamenána v prostém textu kvůli chybě:

Kvůli chybě byla hesla zapsána do interního protokolu před dokončením procesu hashování.

Stále není známo, jak dlouho byla chyba přítomna, než společnost přijala opatření a opravila ji. I když nyní úředníci tvrdí, že chyba byla odstraněna a uživatelům se zobrazí vyskakovací okno s radou, aby si okamžitě změnili heslo[5].

Přečtěte si, jak změnit heslo na Twitteru a chránit svůj účet v budoucnu

Nejprve by si měl uživatel změnit heslo na Twitteru tak, že přejde na stránku nastavení hesla. Také, pokud jste použili stejné heslo na jiných platformách — musíte ho také změnit.

Zde je několik tipů, které vám pomohou ochránit váš účet v budoucnu:

  • Nepoužívejte opakovaně stejná hesla na více webových stránkách;
  • Ujistěte se, že používáte správce hesel, který potvrzuje, jak bezpečné je vaše heslo;
  • Povolte dvoufaktorové ověřování, které vyžaduje přístup k vašemu druhému zařízení (např. G. telefon), abyste před přihlášením obdrželi ověřovací kód;
  • Vždy používejte robustní antivirový software, abyste se ujistili, že je váš počítač chráněn před malwarem a útoky ransomwaru.

Společnost se hluboce omlouváme za nepříjemnosti, které způsobila:

Je nám velmi líto, že se to stalo. Uvědomujeme si a oceňujeme důvěru, kterou do nás vkládáte, a jsme odhodláni si tuto důvěru získávat každý den.