משתמשי טוויטר חייבים להחליף סיסמאות מיד
ביום חמישי, Parag Agrawal, קצין הטכנולוגיה הראשי של טוויטר דיווח על באג בתוכנה[1]. פגם זה הביא לסיסמאות המשתמשים המוקלטות בטקסט רגיל.
זה אומר שאם אנשים בחברה לא יכלו לראות את הסיסמה בעבר, הם יכולים עכשיו. כמו כן, באג כזה עלול להוביל לתוצאות קטסטרופליות אם הסיסמאות ייחשפו.
לדברי המומחים, הם לא זיהו כל שימוש לרעה במידע או הפרה. עם זאת, מומלץ למשתמשים לשנות את הסיסמאות בכל הפלטפורמות בהן נעשה בהן שימוש[2].
כעת, יותר מ-330 מיליון משתמשים צריכים ללכת ישר לשנות את סיסמאות הטוויטר שלהם כדי לשמור על בטיחות החשבונות שלהם[3]. למרבה המזל, החברה נקטה באמצעים מתאימים כדי לוודא שאף אחד מהפגמים הללו לא יתרחש בעתיד.
כשל בתהליך הגיבוב הוביל לרישום סיסמה
לפי הדיווח הרשמי, טוויטר השתמשה בתהליך, שנקרא hashing כדי להגן על סיסמאות המשתמשים. פונקציית Bcrypt החליפה את הסיסמה בתווים ומספרים אקראיים כדי לוודא שאיש לא יוכל לזהות אותה[4].
עם זאת, הסיסמאות נרשמו בטקסט רגיל עקב הבאג:
עקב באג, סיסמאות נכתבו ליומן פנימי לפני השלמת תהליך הגיבוב.
עדיין לא ידוע כמה זמן היה הבאג קיים לפני שהחברה נקטה באמצעים ותיקנה אותו. אמנם, כעת טוענים הגורמים הרשמיים כי הפגם בוטל והמשתמשים מקבלים חלון קופץ עם עצה לשנות את הסיסמה באופן מיידי
למד כיצד לשנות את סיסמת טוויטר ולהגן על החשבון שלך בעתיד
ראשית, המשתמש צריך לשנות את הסיסמה בטוויטר על ידי מעבר לדף הגדרות הסיסמה. כמו כן, אם השתמשת באותה סיסמה בפלטפורמות אחרות - עליך לשנות אותה גם כן.
הנה כמה טיפים שיעזרו לך להגן על חשבונך בעתיד:
- אין לעשות שימוש חוזר באותן סיסמאות במספר אתרים;
- הקפד להשתמש במנהל הסיסמאות המאשר עד כמה הסיסמה שלך מאובטחת;
- אפשר אימות דו-גורמי הדורש גישה למכשיר האחר שלך (למשל. ז. טלפון) כדי לקבל קוד אימות לפני הכניסה;
- השתמש תמיד בתוכנת אנטי וירוס חזקה כדי לוודא שהמחשב שלך מוגן מפני התקפות תוכנות זדוניות ותוכנות כופר.
החברה מצטערת על אי הנוחות שגרמה:
אנחנו מאוד מצטערים שזה קרה. אנו מכירים ומעריכים את האמון שאתה נותן בנו, ומחויבים לזכות באמון זה בכל יום.