ट्विटर उपयोगकर्ताओं को तुरंत पासवर्ड बदलना होगा
गुरुवार को मुख्य ट्विटर प्रौद्योगिकी अधिकारी पराग अग्रवाल ने सॉफ्टवेयर में एक बग के बारे में बताया है[1]. इस दोष के परिणामस्वरूप रिकॉर्ड किए गए उपयोगकर्ताओं के पासवर्ड सादे पाठ में हो गए।
इसका मतलब है कि अगर कंपनी के लोग पहले पासवर्ड नहीं देख सकते थे, तो वे अब देख सकते हैं। इसी तरह, अगर पासवर्ड उजागर किया जाएगा तो इस तरह की बग भयावह परिणाम दे सकती है।
विशेषज्ञों के अनुसार, उन्होंने सूचना के किसी भी दुरुपयोग या उल्लंघन की पहचान नहीं की है। हालांकि, उपयोगकर्ताओं को उन सभी प्लेटफॉर्म पर पासवर्ड बदलने की सलाह दी जाती है जहां इसका उपयोग किया गया है[2].
अब, 330 मिलियन से अधिक उपयोगकर्ताओं को अपने खातों को सुरक्षित रखने के लिए अपने ट्विटर पासवर्ड बदलने के लिए सीधे जाना चाहिए[3]. सौभाग्य से, कंपनी ने यह सुनिश्चित करने के लिए इसी तरह के उपाय किए कि भविष्य में ऐसी कोई भी खामी न हो।
हैशिंग प्रक्रिया में विफलता के कारण पासवर्ड रिकॉर्ड हो गया
आधिकारिक रिपोर्ट के अनुसार, ट्विटर ने उपयोगकर्ताओं के पासवर्ड की सुरक्षा के लिए हैशिंग नामक एक प्रक्रिया का इस्तेमाल किया। Bcrypt फ़ंक्शन ने पासवर्ड को यादृच्छिक वर्णों और संख्याओं से बदल दिया ताकि यह सुनिश्चित हो सके कि कोई भी इसे पहचान न सके
[4].हालाँकि, बग के कारण पासवर्ड सादे पाठ में दर्ज किए गए थे:
एक बग के कारण, हैशिंग प्रक्रिया को पूरा करने से पहले एक आंतरिक लॉग में पासवर्ड लिखे गए थे।
यह अभी भी अज्ञात है कि कंपनी द्वारा उपाय किए जाने और इसे ठीक करने से पहले बग कितने समय तक मौजूद था। हालाँकि, अब अधिकारियों का दावा है कि दोष समाप्त हो गया था और उपयोगकर्ताओं को तुरंत पासवर्ड बदलने की सलाह के साथ एक पॉप-अप प्राप्त होता है[5].
ट्विटर पासवर्ड बदलने और भविष्य में अपने खाते की सुरक्षा करने का तरीका जानें
सबसे पहले यूजर को पासवर्ड सेटिंग पेज पर जाकर ट्विटर पर पासवर्ड बदलना चाहिए। साथ ही, यदि आपने अन्य प्लेटफॉर्म पर समान पासवर्ड का उपयोग किया है - तो आपको इसे भी बदलना होगा।
भविष्य में अपने खाते को सुरक्षित रखने में आपकी सहायता के लिए यहां कुछ युक्तियां दी गई हैं:
- एकाधिक वेबसाइटों पर एक ही पासवर्ड का पुन: उपयोग न करें;
- पासवर्ड मैनेजर का उपयोग करना सुनिश्चित करें जो पुष्टि करता है कि आपका पासवर्ड कितना सुरक्षित है;
- दो-कारक प्रमाणीकरण सक्षम करें जिसके लिए आपके अन्य डिवाइस तक पहुंच की आवश्यकता होती है (उदा. जी। फोन) लॉग इन करने से पहले एक प्रमाणीकरण कोड प्राप्त करने के लिए;
- यह सुनिश्चित करने के लिए कि आपका कंप्यूटर मैलवेयर और रैंसमवेयर हमलों से सुरक्षित है, हमेशा मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करें।
इससे हुई असुविधा के लिए कंपनी को गहरा खेद है:
हमें बहुत खेद है कि ऐसा हुआ। आप हम पर जो विश्वास रखते हैं, हम उसे पहचानते हैं और उसकी सराहना करते हैं, और उस विश्वास को हर दिन अर्जित करने के लिए प्रतिबद्ध हैं।