Brugere rådes til at ændre Twitter-adgangskoder lige nu

MiscellaneaDec 20, 2021
click fraud protection

Twitter-brugere skal ændre adgangskoder med det samme

Twitter registrerede brugernes adgangskoder

Torsdag, Parag Agrawal, har Twitters chefteknologiofficer rapporteret om en fejl i softwaren[1]. Denne fejl resulterede i de registrerede brugeres adgangskoder i almindelig tekst.

Det betyder, at hvis folk i virksomheden ikke tidligere kunne se adgangskoden, kunne de nu. Ligeledes kan en sådan fejl føre til katastrofale konsekvenser, hvis adgangskoderne ville blive afsløret.

Ifølge eksperterne har de ikke identificeret noget misbrug af oplysningerne eller et brud. Selvom brugere rådes til at ændre adgangskoden på alle platforme, hvor den er blevet brugt[2].

Nu bør mere end 330 millioner brugere gå direkte for at ændre deres Twitter-adgangskoder for at holde deres konti sikre[3]. Heldigvis tog virksomheden tilsvarende foranstaltninger for at sikre, at ingen af ​​sådanne fejl ville opstå i fremtiden.

En fejl i hashing-processen førte til adgangskoderegistrering

Ifølge den officielle rapport brugte Twitter en proces, kaldet hashing, for at beskytte brugernes adgangskoder. Bcrypt-funktionen erstattede adgangskoden med tilfældige tegn og tal for at sikre, at ingen kunne identificere den

[4].

Adgangskoderne blev dog registreret i almindelig tekst på grund af fejlen:

På grund af en fejl blev adgangskoder skrevet til en intern log, før hashprocessen blev fuldført.

Det er endnu uvist, hvor lang tid fejlen var til stede, før virksomheden tog foranstaltninger og rettede den. Selvom embedsmændene nu hævder, at fejlen blev elimineret, og brugerne modtager en pop-up med råd om at ændre adgangskoden med det samme[5].

Lær, hvordan du ændrer Twitter-adgangskode og beskytter din konto i fremtiden

Først skal brugeren ændre adgangskoden på Twitter ved at gå til siden med adgangskodeindstillinger. Også, hvis du har brugt den samme adgangskode på andre platforme - skal du også ændre den.

Her er nogle tips til at hjælpe dig med at beskytte din konto i fremtiden:

  • Genbrug ikke samme adgangskoder på flere websteder;
  • Sørg for at bruge password manager, som bekræfter, hvor sikker din adgangskode er;
  • Aktiver to-faktor-godkendelse, der kræver adgang til din anden enhed (f. g. telefon) for at modtage en godkendelseskode før du logger ind;
  • Brug altid robust antivirussoftware til at sikre, at din computer er beskyttet mod malware og ransomware-angreb.

Virksomheden beklager dybt den ulejlighed, det har medført:

Vi er meget kede af, at dette skete. Vi anerkender og værdsætter den tillid, du har til os, og vi er forpligtet til at gøre os fortjent til den tillid hver dag.