Kasutajatel soovitatakse Twitteri paroolid kohe vahetada

MiscellaneaDec 20, 2021
click fraud protection

Twitteri kasutajad peavad paroolid kohe vahetama

Twitter salvestas kasutajate paroolid

Neljapäeval, Parag Agrawal, teatas Twitteri tehnoloogiajuht tarkvara veast[1]. Selle vea tõttu salvestati kasutajate paroolid lihttekstina.

See tähendab, et kui ettevõtte inimesed ei näinud varem parooli, näevad nad nüüd seda. Samuti võib selline viga paroolide paljastamisel põhjustada katastroofilisi tagajärgi.

Ekspertide sõnul ei ole nad tuvastanud teabe väärkasutust ega rikkumist. Kuigi kasutajatel soovitatakse muuta paroolid kõigil platvormidel, kus seda on kasutatud[2].

Nüüd peaks enam kui 330 miljonit kasutajat oma kontode kaitsmiseks otsekohe oma Twitteri paroole muutma[3]. Õnneks võttis ettevõte kasutusele vastavad meetmed tagamaks, et edaspidi selliseid vigu ei esineks.

Räsimisprotsessi rike viis parooli salvestamiseni

Ametliku raporti kohaselt kasutas Twitter kasutajate paroolide kaitsmiseks protsessi, mida nimetatakse räsimiseks. Bcrypt funktsioon asendas parooli juhuslike märkide ja numbritega, et keegi ei saaks seda tuvastada[4].

Vea tõttu salvestati paroolid aga lihttekstina:

Vea tõttu kirjutati paroolid enne räsiprotsessi lõpetamist sisemisse logisse.

Siiani pole teada, kui kaua viga oli enne, kui ettevõte meetmeid võttis ja selle parandas. Kuigi nüüd väidavad ametnikud, et viga kõrvaldati ja kasutajad saavad hüpikakna soovitusega kohe parool vahetada[5].

Siit saate teada, kuidas Twitteri parooli muuta ja oma kontot edaspidi kaitsta

Esiteks peaks kasutaja muutma Twitteris parooli, minnes parooliseadete lehele. Samuti, kui olete sama parooli kasutanud ka teistel platvormidel, peate seda ka muutma.

Siin on mõned näpunäited, mis aitavad teil oma kontot tulevikus kaitsta.

  • Ärge kasutage samu paroole mitmel veebisaidil;
  • Kasutage kindlasti paroolihaldurit, mis kinnitab, kui turvaline teie parool on;
  • Lubage kahefaktoriline autentimine, mis nõuab juurdepääsu teie teisele seadmele (nt. g. telefon), et saada enne sisselogimist autentimiskood;
  • Kasutage alati tugevat viirusetõrjetarkvara, et teie arvuti oleks kaitstud pahavara ja lunavara rünnakute eest.

Ettevõte vabandab tekitatud ebamugavuste pärast:

Meil on väga kahju, et see juhtus. Tunnustame ja hindame teie usaldust meie vastu ning oleme pühendunud selle usalduse teenimisele iga päev.