Käyttäjiä kehotetaan vaihtamaan Twitterin salasanat heti

Twitterin käyttäjien on vaihdettava salasana välittömästi

Twitter tallensi käyttäjien salasanat

Torstaina Parag Agrawal, Twitterin teknologiajohtaja ilmoitti ohjelmistovirheestä[1]. Tämä virhe johti siihen, että käyttäjien salasanat tallennettiin pelkkänä tekstinä.

Se tarkoittaa, että jos yrityksen ihmiset eivät aiemmin nähneet salasanaa, he voivat nyt nähdä. Samoin tällainen bugi voi johtaa katastrofaalisiin seurauksiin, jos salasanat paljastettaisiin.

Asiantuntijoiden mukaan he eivät ole havainneet tietojen väärinkäyttöä tai tietomurtoa. Käyttäjiä kuitenkin kehotetaan vaihtamaan salasanat kaikilla alustoilla, joissa sitä on käytetty[2].

Nyt yli 330 miljoonan käyttäjän pitäisi siirtyä suoraan vaihtamaan Twitter-salasanansa pitääkseen tilinsä turvassa[3]. Onneksi yhtiö ryhtyi vastaaviin toimenpiteisiin varmistaakseen, ettei tällaisia ​​puutteita tapahdu jatkossa.

Hajautusprosessin epäonnistuminen johti salasanan tallentamiseen

Virallisen raportin mukaan Twitter käytti hajautusprosessia suojatakseen käyttäjien salasanoja. Bcrypt-toiminto korvasi salasanan satunnaisilla merkeillä ja numeroilla varmistaakseen, ettei kukaan pysty tunnistamaan sitä

[4].

Salasanat kuitenkin tallennettiin pelkkänä tekstinä vian vuoksi:

Virheen vuoksi salasanat kirjoitettiin sisäiseen lokiin ennen hajautusprosessin suorittamista.

Vielä ei tiedetä, kuinka kauan bugi oli läsnä ennen kuin yritys ryhtyi toimenpiteisiin ja korjasi sen. Nyt virkamiehet väittävät kuitenkin, että virhe on poistettu ja käyttäjät saavat ponnahdusikkunan, jossa neuvotaan vaihtamaan salasana välittömästi[5].

Opi vaihtamaan Twitterin salasana ja suojaamaan tiliäsi tulevaisuudessa

Ensin käyttäjän tulee vaihtaa salasana Twitterissä menemällä salasana-asetussivulle. Lisäksi, jos olet käyttänyt samaa salasanaa muilla alustoilla, sinun on myös vaihdettava se.

Tässä on muutamia vinkkejä, joiden avulla voit suojata tiliäsi tulevaisuudessa:

  • Älä käytä samoja salasanoja uudelleen useilla verkkosivustoilla.
  • Varmista, että käytät salasananhallintaa, joka vahvistaa salasanasi turvallisuuden;
  • Ota käyttöön kaksivaiheinen todennus, joka vaatii pääsyn toiseen laitteeseesi (esim. g. puhelin) saadaksesi todennuskoodin ennen sisäänkirjautumista;
  • Käytä aina vahvaa virustorjuntaohjelmistoa varmistaaksesi, että tietokoneesi on suojattu haittaohjelmilta ja kiristysohjelmilta.

Yritys pahoittelee syvästi aiheuttamastaan ​​vaivaa:

Olemme erittäin pahoillamme näin tapahtuneesta. Tunnustamme ja arvostamme meihin osoittamasi luottamuksen ja olemme sitoutuneet ansaitsemaan tämän luottamuksen joka päivä.