Οι χρήστες του Twitter πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασης
Την Πέμπτη, ο Parag Agrawal, ο επικεφαλής τεχνολογίας του Twitter, ανέφερε για ένα σφάλμα στο λογισμικό[1]. Αυτό το ελάττωμα είχε ως αποτέλεσμα τους κωδικούς πρόσβασης των καταγεγραμμένων χρηστών σε απλό κείμενο.
Αυτό σημαίνει ότι εάν τα άτομα στην εταιρεία δεν μπορούσαν να δουν προηγουμένως τον κωδικό πρόσβασης, θα μπορούσαν τώρα. Ομοίως, ένα τέτοιο σφάλμα θα μπορούσε να οδηγήσει σε καταστροφικές συνέπειες εάν αποκαλυφθούν οι κωδικοί πρόσβασης.
Σύμφωνα με τους ειδικούς, δεν έχουν εντοπίσει κακή χρήση των πληροφοριών ή παραβίαση. Ωστόσο, συνιστάται στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης σε όλες τις πλατφόρμες όπου έχει χρησιμοποιηθεί[2].
Τώρα, περισσότεροι από 330 εκατομμύρια χρήστες θα πρέπει να κατευθυνθούν κατευθείαν για να αλλάξουν τους κωδικούς πρόσβασης στο Twitter για να διατηρούν τους λογαριασμούς τους ασφαλείς[3]. Ευτυχώς, η εταιρεία έλαβε τα αντίστοιχα μέτρα για να διασφαλίσει ότι κανένα από αυτά τα ελαττώματα δεν θα εμφανιστεί στο μέλλον.
Μια αποτυχία στη διαδικασία κατακερματισμού οδήγησε σε εγγραφή κωδικού πρόσβασης
Σύμφωνα με την επίσημη αναφορά, το Twitter χρησιμοποίησε μια διαδικασία, που ονομάζεται κατακερματισμός για την προστασία των κωδικών πρόσβασης των χρηστών. Η λειτουργία Bcrypt αντικατέστησε τον κωδικό πρόσβασης με τυχαίους χαρακτήρες και αριθμούς για να βεβαιωθεί ότι κανείς δεν θα μπορούσε να τον αναγνωρίσει[4].
Ωστόσο, οι κωδικοί πρόσβασης καταγράφηκαν σε απλό κείμενο λόγω του σφάλματος:
Λόγω σφάλματος, οι κωδικοί πρόσβασης γράφτηκαν σε ένα εσωτερικό αρχείο καταγραφής πριν από την ολοκλήρωση της διαδικασίας κατακερματισμού.
Είναι ακόμη άγνωστο πόσο καιρό υπήρχε το σφάλμα προτού η εταιρεία λάβει μέτρα και το διορθώσει. Αν και, τώρα οι υπεύθυνοι ισχυρίζονται ότι το ελάττωμα εξαλείφθηκε και οι χρήστες λαμβάνουν ένα αναδυόμενο παράθυρο με συμβουλές να αλλάξουν αμέσως τον κωδικό πρόσβασης[5].
Μάθετε πώς μπορείτε να αλλάξετε τον κωδικό πρόσβασης Twitter και να προστατεύσετε τον λογαριασμό σας στο μέλλον
Αρχικά, ο χρήστης θα πρέπει να αλλάξει τον κωδικό πρόσβασης στο Twitter μεταβαίνοντας στη σελίδα ρυθμίσεων κωδικού πρόσβασης. Επίσης, εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε άλλες πλατφόρμες — πρέπει να τον αλλάξετε επίσης.
Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να προστατεύσετε τον λογαριασμό σας στο μέλλον:
- Μην επαναχρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε πολλούς ιστότοπους.
- Βεβαιωθείτε ότι χρησιμοποιείτε τη διαχείριση κωδικών πρόσβασης που επιβεβαιώνει πόσο ασφαλής είναι ο κωδικός πρόσβασής σας.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων που απαιτεί πρόσβαση στην άλλη συσκευή σας (π. σολ. τηλέφωνο) για να λάβετε έναν κωδικό ελέγχου ταυτότητας πριν συνδεθείτε.
- Χρησιμοποιείτε πάντα ισχυρό λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται από επιθέσεις κακόβουλου λογισμικού και ransomware.
Η εταιρεία λυπάται θερμά για την αναστάτωση που προκάλεσε:
Λυπούμαστε πολύ που συνέβη αυτό. Αναγνωρίζουμε και εκτιμούμε την εμπιστοσύνη που μας δείχνετε και δεσμευόμαστε να κερδίζουμε αυτήν την εμπιστοσύνη καθημερινά.