Korisnicima se savjetuje da odmah promijene Twitter lozinke

MiscelaneaDec 20, 2021

Korisnici Twittera moraju odmah promijeniti lozinke

Twitter je zabilježio korisničke lozinke

U četvrtak, Parag Agrawal, glavni tehnološki službenik Twittera, izvijestio je o grešci u softveru[1]. Ovaj nedostatak rezultirao je da su snimljene korisničke lozinke u obliku običnog teksta.

To znači da ako ljudi u tvrtki prije nisu mogli vidjeti lozinku, sada bi mogli. Isto tako, takav bug mogao bi dovesti do katastrofalnih posljedica ako bi lozinke bile izložene.

Prema riječima stručnjaka, nisu identificirali zlouporabu informacija ili proboj. Ipak, korisnicima se savjetuje da mijenjaju lozinke na svim platformama na kojima je korištena[2].

Sada bi više od 330 milijuna korisnika trebalo odmah promijeniti svoje lozinke za Twitter kako bi zaštitili svoje račune[3]. Na sreću, tvrtka je poduzela odgovarajuće mjere kako bi osigurala da se nijedan od takvih nedostataka neće dogoditi u budućnosti.

Neuspjeh u procesu raspršivanja doveo je do zapisa lozinke

Prema službenom izvješću, Twitter je koristio proces koji se zove haširanje kako bi zaštitio korisničke lozinke. Funkcija Bcrypt zamijenila je lozinku nasumičnim znakovima i brojevima kako bi bila sigurna da je nitko ne može identificirati

[4].

Međutim, lozinke su zabilježene u običnom tekstu zbog buga:

Zbog greške, lozinke su upisane u interni zapisnik prije dovršetka procesa raspršivanja.

Još uvijek nije poznato koliko je dugo bug bila prisutna prije nego što je tvrtka poduzela mjere i popravila je. Iako, sada službenici tvrde da je mana otklonjena i korisnici dobivaju skočni prozor sa savjetom da odmah promijene lozinku[5].

Saznajte kako promijeniti lozinku za Twitter i zaštititi svoj račun u budućnosti

Prvo, korisnik bi trebao promijeniti lozinku na Twitteru odlaskom na stranicu s postavkama lozinke. Također, ako ste koristili istu lozinku na drugim platformama — morate je također promijeniti.

Evo nekoliko savjeta koji će vam pomoći da zaštitite svoj račun u budućnosti:

  • Nemojte ponovno koristiti iste lozinke na više web-mjesta;
  • Obavezno koristite upravitelj lozinki koji potvrđuje koliko je vaša lozinka sigurna;
  • Omogućite dvofaktorsku autentifikaciju koja zahtijeva pristup vašem drugom uređaju (npr. g. telefon) za primanje koda za autentifikaciju prije prijave;
  • Uvijek koristite robustan antivirusni softver kako biste bili sigurni da je vaše računalo zaštićeno od napada zlonamjernog softvera i ransomwarea.

Tvrtka se duboko ispričava zbog neugodnosti koje je prouzročila:

Jako nam je žao što se to dogodilo. Prepoznajemo i cijenimo povjerenje koje nam dajete i predani smo da to povjerenje zaslužimo svaki dan.